Переход на самую главную страницу

Аудит и организация информационной и компьютерной безопасности предприятия

Предлагаемые услуги:

1. Аудит информационной системы предприятия

  • внешний аудит:
    анализ рисков, связанных с возможностью осуществления угроз безопасности в отношении ресурсов информационных систем (ИС);
    оценка текущего уровня защищенности ИС;
    локализация узких мест в системе защиты ИС;
    оценка соответствия ИС существующим стандартам в области информационной безопасности;
    выработка рекомендаций по внедрению новых и повышению эффективности существующих механизмов безопасности ИС.
  • внутренний аудит:
    разработка политик безопасности и других организационно-распорядительных документов по защите информации и участие в их внедрении в работу организации;
    постановка задач для персонала, касающихся обеспечения защиты информации;
    участие в обучении пользователей и обслуживающего персонала ИС вопросам обеспечения информационной безопасности;
    участие в разборе инцидентов, связанных с нарушением информационной безопасности;
      Результатом аудита является выработка рекомендаций и создание стратегии для обеспечения информационной безопасности предприятия и подготовка аудиторского отчета. На основании отчета может быть создана система, обеспечивающая информационную безопасность предприятия.

2.  Внедрение и поддержка систем обеспечения информационной безопасности

  • антивирусное программное обеспечение
  • системы контроля доступа к информационным ресурсам – создание уровней информационного доступа для сотрудников предприятия
  • системы анализа защищенности (сканеры уязвимостей)
  • средства и устройства гарантированного уничтожения информации
  • средства резервного копирования
  • средства криптографической защиты данных
  • средства межсетевого экранирования - установка firewall, безопасный доступ в интернет, ограничение доступа, создание безопасных (VPN) соединений при передаче данных между объектами предприятия

3. Разработка политик, стандартов и процедур информационной безопасности



      Зачастую, чтобы повысить уровень защиты информационных активов предприятия, достаточно разработать формальную систему требований по защите информации предприятия и довести их до сведения сотрудников.
      Для этого разрабатывается пакет политик, стандартов, процедур и руководств, отражающих специфику конкретного предприятия.

4. Предоставляемые услуги в системе информационной безопастности:

  • Определение сведений предприятия, подпадающих под категорию коммерческой и конфиденциальной информации.
  • Разработка и регламентация политики информационной безопасности, доведение ее до сотрудников, проведение проверок соблюдения требований информационной безопасности.
  • Анализ организации документооборота предприятия, в том числе электронного, на предмет исключения несанкционированного получения сведений, являющихся коммерческой тайной.
  • Анализ технологии обработки, передачи, распространения информации предприятия с целью выявления возможных каналов утечки и других угроз безопасности информации.
  • Совместно с ИТ подразделением предприятия-заказчика:
    • назначение и разграничение прав доступа сотрудников к информации предприятия, хранящейся в электронном виде на сетевых ресурсах;
    • проведение мероприятий по предотвращению утечки служебной информации через почтовую службу;
    • предотвращение доступа к серверам предприятия, как внешними особами, так и сотрудниками предприятия, не наделенными соответствующими правами доступа;
    • контроль и управление доступом к сетевым ресурсам предприятия, обеспечение возможности анализа действий пользователей после получения доступа;
    • обеспечение безопасности информации в случае предоставления сотрудникам удаленного доступа к информационным ресурсам предприятия.
  • Обеспечение сохранности информации предприятия (как в электронном, так и в бумажном видах), предотвращение преднамеренных или случайных действий по ее искажению, уничтожению.
  • Выявление и устранение всех возможных каналов утечки конфиденциальной информации.
  • Разработка плана мероприятий по защите конфиденциальной информации предприятия в условиях чрезвычайных ситуаций, в условиях проверки контролирующих организаций.
  • Защита от возможного «промышленного шпионажа», утечки информации к конкурентам.
  • Обеспечение защиты от прослушивания объектов предприятия, а также мобильных телефонов сотрудников предприятия.
  • Анализ документации предприятия на предмет выявления документов, содержащих информацию, утечка которой может нанести вред деловой репутации предприятия; принятие мер по исключению данной угрозы.

©Copyright "Первое Региональное агентство недвижимости и безопасности"
2008-2010