1. Проведение аудита информационной безопасности
Возможно проведение аудита на соответствие отечественной законодательной и нормативной базе и международным стандартам (ISO/IEC 17799:2005 и ISO/IEC 27001:2005).
Этапы работ:
· обследование;
· анализ информационных рисков;
· обработка данных и подготовка рекомендаций;
· составление и предоставление отчета об аудите.
2. Построение комплексных систем защиты информации (КСЗИ) в соответствии с Украинской законодательной и нормативной базой
Этапы работ:
· обследование объекта/объектов автоматизации, анализ имеющейся документации, анализ угроз и информационных рисков;
· создание технического задания на КСЗИ и согласование с ГСССЗИ;
· разработка технического проекта КСЗИ;
· закупка необходимого оборудования, программного обеспечения, выполнение работ по монтажу, настройка;
· разработка эксплуатационной документации на КСЗИ (инструкции персоналу, конфигурационные настройки и т.п.);
· разработка программы и методики предварительных испытаний;
· проведение предварительных испытаний, передача КСЗИ в опытную эксплуатацию;
· поддержка государственной экспертизы КСЗИ;
· передача КСЗИ в промышленную эксплуатацию.
3. Построение системы управления информационной безопасностью (СУИБ) в соответствии с международным стандартом ISO/IEC 27001:2005
Этапы работ:
· обследование: определение области деятельности, выделение критически важных бизнес-процессов, которые будут защищаться;
· разработка политики безопасности организации;
· определение методологии оценки рисков информационной безопасности и приемлемого уровня рисков;
· идентификация рисков;
· анализ и оценка рисков;
· подготовка плана обработки для каждого критического риска, выделение контролей (механизмов защиты);
· разработка политик и процедур СУИБ;
· имплементация СУИБ – реализация контролей по плану обработки рисков;
· подготовка к сертификации СУИБ независимой стороной.
Вверх