9 февраль 2012 года
поиск
Информзащита - Нам доверяют защиту информации


Контакты

127018, Россия, Москва, а/я 55

+7 (495) 980-23-45 (многоканальный)

Присоединяйтесь к нам!   

Построение и внедрение процессов системы управления

Применение тех или иных средств защиты будет более эффективно, если с самого начала понимать, каким образом применение этих средств будет поддержано организационными мерами, предусматривающими взаимодействие различных сотрудников компании.

Как и кем будут выявляться и оцениваться риски, управляться система безопасности? Как оптимальнее реализовать процедуру предоставления доступа, не утомляя сотрудников бумажным согласованием, но и не раздавая лишних прав? Какова процедура предоставления пользователям прав доступа, кто и какие права в этой процедуре реализует? Как и кем выявляются и анализируются инциденты информационной безопасности, каков механизм реагирования на них? Как правильно установить режим коммерческой тайны, для защиты Ваших коммерческих секретов? Как организовать работу с персональными данными работников и клиентов, чтобы не нарушить закон, не парализовать работу с ними и не допустить их утечки?

На помощь придут наши консультанты, которые на основании результатов обследования бизнес-процессов и поддерживающей их информационной системы сформируют описание необходимых процессов и входящих в их состав процедур, их границы, ответственность конкретных исполнителей в рамках процессов и порядок действий в случае возникновения тех или иных ситуаций.

Наличие не просто поставленных, а документированных процессов управления информационной безопасностью является одним из ключевых требований международного стандарта ISO 27001-2005. Внедрение необходимых процессов и их документирование – важная часть работы любой организации, готовящейся к сертификации. И без помощи квалифицированных консультантов здесь будет трудно обойтись.

Особое место среди документов, определяющих развитие системы ИБ, занимает применение ЭЦП. Для корректного ее использования приходится решать массу не только технических и организационных, но и юридических вопросов. Без придания юридической значимости ЭЦП велики риски электронных сделок, не будет эффективен электронный документооборот. Мы готовы передать вам опыт решения подобных проблем.