Company of Informational Security

ул. Даниила Щербаковского 45А, г.Киев, 04111, Украина

Мы предлагаем технологии завтрашнего дня. Будь на шаг впереди!

IT consulting и поддержка информационной безопасности

Сегодня ИТ консалтинг (IT consulting) в области информационной безопасности является важнейшей составной частью практически любого проекта связанного информационной инфраструктурой корпоративной автоматизированной системы (AC).

Основной задачей консалтинга является оказание услуг, связанный с разработкой политик безопасности и построения системы управления информационной безопасности в организации.

В отличии от аудита, где эксперт проверяет на соответствие стандартам и существующим политикам ИБ, задача консалтинга – глубокое исследование причин существующих проблем и выработка необходимых эффективных действий и мероприятий, которые помогут в их решении и приведут имеющиеся механизмы обеспечения ИБ в соответствие с требованиями по информационной безопасности, предъявляемыми к организации.

ИТ консалтинг (IT consulting), проводимый в организациях, помогает в решении следующих задач:

Консалтинг.jpg
В рамках ИТ консалтинга, рассматривается не только организационно-распорядительные документы по информационной безопасности, но и фактическая ИТ инфраструктура и пишутся рекомендации по обеспечению и повышению уровня защищенности АС в организации. 

Чтобы более детально оценить текущее состояние информационной безопасности АС, так же рекомендуется прохождения технологического аудита – тест на проникновения (penetration test). Который позволит оценить степень защищенности АС и наличие эксплуатируемых уязвимостей. 


Другим подходом, позволяющим наиболее глубоко оценить текущее состояние информационной безопасности и вывести ее на более высокий уровень развития, является анализ рисков. Как правило, он характерен для компаний с более продвинутой системой менеджмента, где уже сформирован и функционирует отдел ИБ, в задачи которого входит оценка рисков информационной безопасности. Анализ рисков ИБ рассматривается как бизнес-задача, инициируемая руководством и является существенной частью задачи, по оценке операционных рисков. При анализе рисков ИБ эксперты обычно знакомятся с организационно-распорядительными документами по информационной безопасности, проводят интервью с руководством организации, с руководителями основных направлений деятельности и обеспечивающих подразделений с целью оценки общего состояния процессов обеспечения ИБ и их соответствия бизнес-целям заказчика.


ИТ консалтинг (IT consulting) может проводиться в разных формах в зависимости от сложности проекта и пожеланий заказчика: консультации с периодическими выездами на площадку заказчика для сбора исходных данных; удаленные консультации без выезда на площадку заказчика; постоянное присутствие на площадке заказчика определенного числа консультантов в течении всего срока проекта.

При проведении консалтинга, наши эксперты основываются на группе международных стандартах безопасности ISO 27001, отраслевых стандартов СОУ Н НБУ 65.1 СУИБ 1.0:2010 и СОУ Н НБУ 65.1 СУИБ 2.0:2010, CobiT, а также лучших практик ITIL.

ИТ поддержка проводится комплексно. В рамках консалтинга выполняется обучение сотрудников организации по темам повышения уровня информационной безопасности и соблюдения политик безопасности. Данные обучения позволит правильно реагировать на современные угрозы, включая социальную инженерию.

Консалтинг проводится экспертами, обладающими квалификацией, подтвержденной международными сертификатами, и богатым практическим опытом работы в области информационной безопасности.

 


Возврат к списку