ПРОЕКТИРОВАНИЕ И ВНЕДРЕНИЕ СИСТЕМ ЗАЩИТЫ ИНФОРМАЦИИ

 

Для достижения высоких успехов, каждая уважаемая компания знает о понятии «информационная безопасность»: создает, внедряет и эксплуатирует систему обеспечения информационной безопасности, которая позволяет сохранять лидирующие позиции и конкурентоспособность на рынке. Также важным моментом является ее последующее контролирование и поддержание в рабочем состоянии.

Мы предлагаем свою квалифицированную помощь в данном вопросе.

Этапы работы:

1. Определяем область и границы будущей системы обеспечения информационной безопасности на основе изучения основных бизнес-процессов, организации, ее местоположения, активов и технологий;

2. Составление политики в отношении системы обеспечения информационной безопасности;

3. Определяем возможные риски для всех активов компании;

4. Вместе выявляем приемлемую систему оценки рисков компании и оцениваем их, ранжируя по значимости;

5. Проводим обработку рисков по договоренности с клиентом по следующим сценариям действий:

  • Снижение риска
  • Сохранение риска
  • Предотвращение риска
  • Перенос риска

6. После получения согласия клиента начинаем стадию внедрения, реализовывая все утвержденные планы;

7. Последующее выполнение процедур постоянного контроля и анализа внедренной системы;

8. Тестирование и измерение результативности полученной системы.