Консалтинг по вопросам защиты информации и эксплуатации систем защиты информации

Компания ООО «АСЭСТИК ИБТ» оказывает широкий спектр консалтинговых услуг по защите информации и вопросам эксплуатации систем защиты информации.

1. Аудит информационных систем и инфраструктуры с разработкой рекомендаций по повышению уровня защищенности информационных ресурсов.

Цель данной услуги – это выявление уязвимостей и несоответствий существующей ИТ- и ИБ-инфраструктур требованиям законодательства, определенных стандартов или лучшим практикам и разработка рекомендаций по их устранению. В ходе данной услуги могут быть выполнены:

• Инвентаризация и обследование информационных систем и инфраструктуры;
• Анализ уязвимостей;
• Анализ существующих процессов обработки и защиты информации;
• Анализ полученной информации;
• Разработка и согласование рекомендаций по устранению уязвимостей и приведению системы в соответствие с требованиями законодательства и лучшим практикам.

2. Анализ существующей документации и разработка документации по вопросам защиты информации.

Данная услуга  может включать в себя анализ соответствия представленной документации требованиям законодательства, национальным и отраслевым стандартам по информационной безопасности или разработку (доработку) необходимой документации. К числу анализируемых или разрабатываемых документов могут относиться, в том числе:

• Политика информационной безопасности;
• План мероприятий по защите информации;
• Документы по порядку оценки угроз безопасности информации;
• Документы по управлению (администрированию) системой защиты информации;
• Документы по управлению конфигурацией информационных систем и инфраструктуры;
• Регламент управления инцидентам информационной безопасности;
• Регламент информирования и обучению персонала;
• Документы по контролю за обеспечением уровня защищенности информации и др.

Результаты оказания услуг направлены на:

• понимание клиентом текущего состояния информационной безопасности, включая актуальные риски и угрозы;
• формирование оптимального и экономически обоснованного плана действий по созданию/развитию системы защиты информации;
• минимизацию рисков и устранение слабых мест, оптимизация затрат на управление и обеспечение информационной безопасности;
• повышение эффективности мер обеспечения безопасности и процессов управления системой защиты информации;
• сокращение потерь, связанных с инцидентами безопасности.