3 сентября 2010 года
поиск
Информзащита - Нам доверяют защиту информации


Контакты

127018, Россия, Москва, а/я 55

+7 (495) 980-23-45 (многоканальный)

Управление инцидентами

Основные проблемы управления инцидентами

Помимо определения того, каким образом и какие ресурсы защищать, а также решения вопроса по контролю доступа к внутренним ресурсам, для многих компаний на передний план выходит вопрос о понимании того, а что в принципе происходит в информационной системе?
Каждое сетевое устройство постоянно информирует о том, что происходит в подконтрольном ему участке. Но основная задача Службы ИБ – это предотвращение и уменьшение ущерба активам бизнес-уровня. Каким образом связать поток технических событий с инцидентами бизнес уровня? Как администратору своевременно отследить и выявить, о чем именно оповещают устройства, принять  адекватные меры по пресечению инцидента или подозрительной активности? Необходимость своевременного выявления инцидентов и реагирования на них обусловлена в первую очередь тем, что зачастую на карту поставлена репутация и деньги, которых в одночасье может лишиться компания, не заметив инцидента, о котором сигнализировали средства защиты. Существует много примеров, когда после тех или иных действий злоумышленников компании теряли ценную информацию, тратили большие суммы  на устранение последствий инцидентов безопасности, и потом долгое время вынуждены были восстанавливать репутационный ущерб и налаживать взаимоотношения с партнерами и клиентами. Естественно, все эти факторы крайне негативно сказывались на бизнес-деятельности. В связи с этим, одной из актуальных задач является построение и внедрение процесса управления инцидентами.

Решение


Для сокращения ущерба от инцидентов информационной безопасности за счет адекватного и оперативного их обнаружения и реагирования компания «Информзащита» предлагает услугу по построению и внедрению процесса управления инцидентами.
В рамках оказания услуги специалисты компании «Информзащита» проведут следующие работы:
  • Обследование
  • Разработка процессов управления инцидентами и нормативной документации, выбор технических средств
  • Внедрение процессов управления инцидентами, проектирование технических средств
  • Внедрение технических средств

Выгоды

В результате построения и внедрения системы управления инцидентами информационной безопасности компания получит следующие основные выгоды:

  • Повышение устойчивости бизнес-процессов компании
  • Сокращение ущерба от инцидентов ИБ за счет адекватного и оперативного их обнаружения и реагирования
  • Сокращение затрат на управление инцидентами за счет формализации и автоматизации этого процесса
  • Принятие на основе имеющейся истории инцидентов обоснованных решений по обеспечению ИБ
  • Повышение степени соответствия требованиям международных стандартов (ISO 27001, SOX, PCI DSS и др.)