9 февраль 2012 года
поиск
Информзащита - Нам доверяют защиту информации


Контакты

127018, Россия, Москва, а/я 55

+7 (495) 980-23-45 (многоканальный)

Присоединяйтесь к нам!   

Экспертная оценка уровня информационной безопасности

Основные проблемы

На определенном этапе развития процессов обеспечения информационной безопасности в компании  актуальными становятся вопросы оценки текущего состояния защищенности информационных активов компании. Подобная оценка нужна в первую очередь для того, чтобы получить актуальные сведения о степени защищенности информационных систем, адекватности организационных и технических мер защиты текущим требованиям, эффективности использования существующих средств защиты. Проведения такого рода оценки также может помочь в формировании плана работ по обеспечению информационной безопасности компании.

Решение

Для оценки состояния информационной системы с точки зрения обеспечения её безопасности компания «Информзащита» предлагает услугу по реализации экспертной оценки защищенности уровня информационной безопасности.

В рамках предоставления услуги специалисты компании «Информзащита» проведут следующие работы:

  • Анализ и оценка проектной и нормативной документации по эксплуатируемым ИТ-системам.
  • Экспертная оценка принятых защитных мер в части:
    • обеспечения доступности;
    • межсетевого экранирования;
    • настроек параметров безопасности систем;
    • идентификации и аутентификации пользователей;
    • управления доступом;
    • управления изменениями;
    • антивирусной защиты;
    • управления обновлениями безопасности ПО;
    • физической защиты;
    • управления носителями информации;
    • контроля целостности;
    • разработки политики ИБ.
  • Сканирование уязвимостей критичных внутренних ИТ-ресурсов и внешнего периметра ИТ-инфраструктуры
  • Экспертная оценка процессов управления ИБ в части:
    • идентификации ресурсов, классификации информации;
    • планирования и внедрения защитных мер;
    • управления инцидентами;
    • повышения осведомленности и компетенции в области ИБ;
    • мониторинга и совершенствования процессов ИБ.

    При необходимости перечень критериев оценки может быть уточнен с учетом требований политики информационной безопасности, принятой в оцениваемой компании

    Выгоды

    В результате экспертной оценки уровня информационной безопасности компания получит следующие основные выгоды:

    • Оценку текущего положения дел, полученную от независимого, признанного в профессиональных кругах источника
    • Описание текущего состояния информационной безопасности с непредвзятой внешней точки зрения
    • Рекомендации по достижению оптимального состояния информационной безопасности