+7 (916) 044 5841

Сертификация

Сертификат BSI демонстрирует вашим клиентам, конкурентам, поставщикам, сотрудникам и инвесторам ваше стремление быть лучшими, используя для этого все имеющиеся возможности.

Перейти ко всем услугам

Разработка стратегии ИБ

При разработке стратегии ИБ закладываются основные параметры развития управления информационной безопасностью Компании.

Проведение обследования процессов информационной безопасности основано на определении:
• Степени зрелости процессов обеспечения информационной безопасности в соответствии с оценкой критичности.
• Степени проработки документации процессов ИБ на текущий момент, разработке рекомендаций по изменениям в уже существующей документации и разработке новых документов.
• Потенциальных областей, требующий первостепенного внимания и(или) и способных в наибольшей степени повлиять на всю систему управления информационной безопасностью.

На стадии проведения обследования осуществляется:
• Сбор и анализ информации о следующих регламентах, процедурах и средствах управления информационной безопасностью:
• Нормативная документация Компании в области информационной безопасности (политика ИБ, регламенты и процедуры ИБ, положения по ИБ в эксплуатационных регламентах);
• Формализованные описания бизнес-процессов;
• Инфраструктура сетевого и информационного взаимодействия;
• Организационное взаимодействие подразделений и ответственных лиц;
• Организационно-распорядительная документация в области управления уровнем сервиса, управления изменениями, проблемами,
o инцидентами и доступом (приказы, распоряжения, должностные инструкции и т.п.);
• Перечень сведений, составляющих конфиденциальную информацию и подлежащих защите;
• Сведения о применяемых мерах и средствах управления доступом пользователей к информационным ресурсам в соответствии с категориями ресурсов;
• Сведения о результатах проводившихся в организации работ по анализу и управлению рисками, включая сведения о наличии в Компании процедур и инфраструктуры по анализу и управлению рисками;
• Сведения об обучении пользователей, включая внутрикорпоративное обучение, а также внешнее обучение сотрудников;
• Сведения об организации процесса приема на работу и увольнения сотрудников;
• Сведения об организации физической защиты площадок размещения программно-технических средств ИС, а также самих этих средств;
• Технологические процедуры и инструкции по эксплуатации систем;
• Сведения об организации процессов развития ИТ-инфраструктуры Компании в целом и в части, касающейся концепции ИБ, порядка внесения порядка закупок оборудования и ПО и т.п.;
• Сведения об используемых средствах мониторинга работоспособности инфраструктуры, управления активами, конфигурациями, уязвимостями;
• Сведения об организации процедур резервного копирования и восстановления информации в ИС в случае наступления ЧС и инцидентов, влияющих доступность;
• Сведения о применяемых в организациях процедурах и планах по обеспечению непрерывности критичных бизнес-процессов и поддерживающих их систем;
• Сведения о применяемых в организации процедурах защиты носителей информации и конфиденциальных документов;
• Сведения о применяемых мерах по проведению внешнего информационного обмена;
• Сведения о применяемых средствах контроля действий пользователей;
• Сведения об организации процессов разработки и модификации программного обеспечения;
• Сведения об организации процессов периодической проверки (аудита) процессов;
• Сведения об организации процессов управления инцидентами, связанными с ИБ, в Компании.