ПРОЕКТИРОВАНИЕ И ВНЕДРЕНИЕ СИСТЕМ ЗАЩИТЫ ИНФОРМАЦИИ
Для достижения высоких успехов, каждая уважаемая компания знает о понятии «информационная безопасность»: создает, внедряет и эксплуатирует систему обеспечения информационной безопасности, которая позволяет сохранять лидирующие позиции и конкурентоспособность на рынке. Также важным моментом является ее последующее контролирование и поддержание в рабочем состоянии.
Мы предлагаем свою квалифицированную помощь в данном вопросе.
Этапы работы:
1. Определяем область и границы будущей системы обеспечения информационной безопасности на основе изучения основных бизнес-процессов, организации, ее местоположения, активов и технологий;
2. Составление политики в отношении системы обеспечения информационной безопасности;
3. Определяем возможные риски для всех активов компании;
4. Вместе выявляем приемлемую систему оценки рисков компании и оцениваем их, ранжируя по значимости;
5. Проводим обработку рисков по договоренности с клиентом по следующим сценариям действий:
- Снижение риска
- Сохранение риска
- Предотвращение риска
- Перенос риска
6. После получения согласия клиента начинаем стадию внедрения, реализовывая все утвержденные планы;
7. Последующее выполнение процедур постоянного контроля и анализа внедренной системы;
8. Тестирование и измерение результативности полученной системы.