Компания ООО «АСЭСТИК ИБТ» оказывает широкий спектр консалтинговых услуг по защите информации и вопросам эксплуатации систем защиты информации.
- Аудит информационных систем и инфраструктуры с разработкой рекомендаций по повышению уровня защищенности информационных ресурсов.
Цель данной услуги – это выявление уязвимостей и несоответствий существующей ИТ- и ИБ-инфраструктур требованиям законодательства, определенных стандартов или лучшим практикам и разработка рекомендаций по их устранению. В ходе данной услуги могут быть выполнены:
- Инвентаризация и обследование информационных систем и инфраструктуры;
- Анализ уязвимостей;
- Анализ существующих процессов обработки и защиты информации;
- Анализ полученной информации;
- Разработка и согласование рекомендаций по устранению уязвимостей и приведению системы в соответствие с требованиями законодательства и лучшим практикам.
- Анализ существующей документации и разработка документации по вопросам защиты информации.
Данная услуга может включать в себя анализ соответствия представленной документации требованиям законодательства, национальным и отраслевым стандартам по информационной безопасности или разработку (доработку) необходимой документации. К числу анализируемых или разрабатываемых документов могут относиться, в том числе:
- Политика информационной безопасности;
- План мероприятий по защите информации;
- Документы по порядку оценки угроз безопасности информации;
- Документы по управлению (администрированию) системой защиты информации;
- Документы по управлению конфигурацией информационных систем и инфраструктуры;
- Регламент управления инцидентам информационной безопасности;
- Регламент информирования и обучению персонала;
- Документы по контролю за обеспечением уровня защищенности информации и др.
Результаты оказания услуг направлены на:
- понимание клиентом текущего состояния информационной безопасности, включая актуальные риски и угрозы;
- формирование оптимального и экономически обоснованного плана действий по созданию/развитию системы защиты информации;
- минимизацию рисков и устранение слабых мест, оптимизация затрат на управление и обеспечение информационной безопасности;
- повышение эффективности мер обеспечения безопасности и процессов управления системой защиты информации;
- сокращение потерь, связанных с инцидентами безопасности.