УСЛУГИ ПО ИНФОРМАЦИОННА СИГУРНОСТ ПРЕДОСТАВЯНИ ОТ INFOSEC SERVICE

УСЛУГИ ПО ИНФОРМАЦИОННА СИГУРНОСТ

ПРЕДОСТАВЯНИ ОТ INFOSEC SERVICE

Контакти:

www.study-security.com

infosecservicebg@gmail.com

infosecservice@study-security.com

мобилен: +359 886 655 315

Пламен Каменов - Консултант

INFOSEC SERVICE предоставя набор от услуги за своите клиенти,  свързани с изграждането система за фирмена сигурност и в частност, система за управление на информационната сигурност (СУИС).

Забележка: От началото на 2013 г.,  всички предоставяни от INFOSEC SERVICE услуги отчитат и новите / променените изисквания на  предстоящите за официално въвеждане (трето тримесечие на 2013 г.) стандарти за информационна сигурност ISO 27001:2013 и ISO 27002:2013

СУИС обхваща всички основни аспекти на фирмената сигурност,  вкл.:

-       защита на данните и информацията, важни за бизнеса на фирмата;

-       сигурност на фирмените ИТ ресурсите – мрежи, компютри, софтуер (системен и     приложен), и др.;

-       сигурност на персонала;

-       системи за физическа сигурност на работни помещения и сгради (вкл. СОТ, контрол на физическия достъп, видеонаблюдение и др.);

-       защита на процесите на разработване/ придобиване на софтуер;

-       защита на ИТ услугите предоставяни и/или ползвани от фирмата;

-       сигурност на инфраструктурата (електрозахранване, ВиК, климатизация и др.);

Основните ползи за фирмите от изграждането и внедряването на СУИС са:

-       значително намаляване на рисковете и/или последствията от:

o   кражба и/или злонамерено използване на данни / информация, важни за бизнеса на фирмата

o   кражба и/или злонамерено използване на лични данни на персонал на фирмата;

o   кражба и/или злонамерено използване на интелектуална собстеност на фирмата;

o   кражба и/или злонамерено използване на оборудване на фирмата (в т.ч. комуникационно и компютърно оборудване);

o   злонамерено въздействи върху ИТ системите на фирмата, с цел нарушаване / затрудняване тяхното нормално функциониране;

o   извършване на измами с помощта на фирмените ИТ системи;

o   външни атаки на фирмените ИТ ресурси – компютърни мрежи, бази данни, приложения и др.

o   въздействието на промишлени аварии, природни бедствия и др. върху бизнеса на фирмата (неговата устойчивост / непрекъснатост);

-      създаване на вътрешен ред и правила във фирмата, свързани с нейната сигурност – в т.ч. сигурност на бизнес процесите, ИТ системите, които ги реализират (подпомагат изпълнението им)  и персонала, който ги изпълнява;

-      намаляване на разходите на фирмата необходими за  възстановяването на бизнеса, след възникване на събития, свързани с нарушаването на сигурността в което и да е нейно направление;

-      запазване на направените инвестиции в отделни системи за сигурност (напр. СОТ, видеонаблюдение и др.) и разширяване на техните функции, чрез интегрирането им в СУИС;

-      осигуряване на единна система за управление и контрол на всички внедрени (предвидени за внедряване) защитни / контролни механизми за сигурност – напр. за физическа, персонална, компютърна, комуникационна и др. видове сигурност;

-      практическо прилагане  на изискванията на международните стандарти и добрите бизнес практики за сигурност;

Предназначение на предоставяните услуги

Предоставяните от  INFOSEC SERVICE  по информационна сигурност са предназначени основно за:

-     Осигуряване на необходимите  и достатъчни знания, и практически умения на представители на Клиента, за самостоятелно или подпомагано от  INFOSEC SERVICE разработване, внедряване, поддръжка и развитие на Система за управление на информационната сигурност (СУИС), съобразена с изискванията и/или препоръките на стандартите за информационна сигурност от фамилията ISO 27000, добрите бизнес практики по сигурността и специфичните изисквания на Клиента;

-     Осигуряване на знания и информация  за ръководството на организацията на Клиента, свързани с подхода и осъществяването на цялостно управление, контрол по сигурността, вкл. и за защитата на активите на организацията:

o    данни / информация (на електронен и/или хартиен носител),

o   информационни системи и техните компоненти (софтуер, хардуер);

o   комуникационни системи и обменяните чрез тях данни / информация;

o   персонал (собствен и нает по договори и др.);

o   инфраструктура – сгради, помещения, елктрозахранване, ВиК, климатизация и др.;

-     Осигуряване на интегриране на системите за физическа  сигурност, персонална сигурност и системите / средствата за сигурност на компютрите, мрежите, софтуера, данните и информацията в информационните системи в единна система за управление на сигурността в организацията;

-     Извършване на цялостно проектиране, изграждане и внедряване на СУИС от INFOSEC SERVICE, подпомагано в информационно отношение от упълномощени представители на Клиента;

-     Осигуряване на обучение на персонал на Клиента за самостоятелно провеждане на вътрешни одити по сигурността в организацията;

-    Подпомагане на Клиента при процесите, необходими за акредитирана сертификация на СУИС на организацията, в съответствие с изискванията на ISO 27001