Главная задача любой компании в области информационной безопасности– обеспечение защиты информационных ресурсов и инфраструктуры предприятия от непроизводственного использования, а также защита персональных данных и информации ограниченного доступа.

Качество использования информационных технологий в бизнесе – признанный показатель уровня развития компании. Применение стратегий и решений, построенных на информационных технологиях, обеспечивают компании конкурентные преимущества, облегчая выход на новые рынки, снижая издержки на привлечение и обслуживание клиентов, оптимизируя внутренние бизнес-процессы.

Назначение IT-IS консалтинга – оказание профессиональной помощи организациям разного профиля в достижении их целей с использованием возможностей информационных систем и комплексного обеспечения безопасности информации, обрабатывающейся в них.

Предлагаем Вам провести работы по оценке защищённости, включающие в себя следующие этапы:

1. Количественная оценка рисков, связанных с возможностью осуществления угроз безопасности в отношении ресурсов информационных систем. Построение модели нарушителя. Количественные методики анализа рисков позволят на основе полученных данных решать задачи оптимизации инфраструктуры;

2. Проведение обследования информационной системы на техническом уровне, включающем в себя:

• анализ безопасности архитектуры сети;
• анализ защищенности сетевого оборудования;
• анализ защищенности компьютеров;
• анализ защищенности серверов и баз данных;
• анализ эффективности антивирусной защиты;
• анализ эффективности средств защиты сети;
• анализ защищенности операционных систем на базе Unix/Linux.

3. Оценка текущего уровня защищенности информационной системы с помощью специальных программ и тестов на проникновение;

4. Разработка рекомендаций по внедрению новых и повышению эффективности существующих механизмов безопасности информационных систем компании.

В качестве более полного и комплексного анализа защищённости компании предлагаем дополнительно провести следующие работы:

• провести анализ выполнения требований серии стандартов ГОСТ Р / ISO 27000 и GDPR;
• разработать проекты политики безопасности и других организационно-распорядительных документов по защите информации;
• участвовать в обучении пользователей и обслуживающего персонала информационной системы по вопросам обеспечения информационной безопасности (обучение по внедряемым средствам защиты информации, курсы повышения квалификации);
• участвовать в разборе инцидентов, связанных с нарушениями информационной безопасности и др.

Деятельность «Ассоциации Специалистов по Безопасности»базируется на проверенном годами комплексе решений и услуг в области информационной безопасности. Большой практический опыт позволяет нам эффективно проектировать и внедрять системы защиты информации для информационных систем и систем персональных данных для государственных и коммерческих структур.

Независимая внешняя оценка и анализ защищённости информационных систем, сетевых ресурсов, сетей связи и систем передачи информации позволит Вам выработать решения и принять меры для нейтрализации выявленных нами угроз, тем самым повысив защищённость информационной системы компании, а значит обеспечить устойчивость функционирования сетевой инфраструктуры и снизить вероятность финансовых потерь компании.

Более подробную информацию и ответы на дополнительные вопросы Вы можете получить у сотрудников компании «АСБ», позвонив по телефонам +7 (812) 932-88-26, +7 (812) 703-72-25 или отправить запрос на электронную почту: info@spb-asb.ru