УСЛУГИ ПО ИНФОРМАЦИОННА СИГУРНОСТ
ПРЕДОСТАВЯНИ ОТ INFOSEC SERVICE
Контакти:
мобилен: +359 886 655 315
Пламен Каменов - Консултант
INFOSEC SERVICE предоставя набор от услуги за своите клиенти, свързани с изграждането система за фирмена сигурност
и в частност, система за управление на информационната сигурност (СУИС).
Забележка: От началото на 2013 г.,
всички предоставяни от INFOSEC SERVICE услуги отчитат и новите / променените изисквания на предстоящите за официално въвеждане (трето
тримесечие на 2013 г.) стандарти за информационна сигурност ISO 27001:2013 и ISO
27002:2013
СУИС обхваща всички основни аспекти на фирмената
сигурност, вкл.:
- защита на данните и информацията, важни за бизнеса на фирмата;
- сигурност на фирмените ИТ ресурсите – мрежи, компютри,
софтуер (системен и приложен), и др.;
- сигурност на
персонала;
- системи за физическа сигурност на работни помещения и
сгради (вкл. СОТ, контрол на физическия достъп, видеонаблюдение и др.);
- защита на процесите на разработване/ придобиване на
софтуер;
- защита на ИТ услугите предоставяни и/или ползвани от
фирмата;
- сигурност на инфраструктурата (електрозахранване, ВиК,
климатизация и др.);
Основните ползи за фирмите от изграждането и внедряването
на СУИС са:
- значително намаляване на рисковете и/или последствията
от:
o
кражба и/или
злонамерено използване на данни / информация, важни за бизнеса на фирмата
o
кражба
и/или злонамерено използване на лични данни на персонал на фирмата;
o
кражба
и/или злонамерено използване на интелектуална собстеност на фирмата;
o
кражба
и/или злонамерено използване на оборудване на фирмата (в т.ч. комуникационно и
компютърно оборудване);
o
злонамерено
въздействи върху ИТ системите на фирмата, с цел нарушаване / затрудняване
тяхното нормално функциониране;
o
извършване
на измами с помощта на фирмените ИТ системи;
o
външни
атаки на фирмените ИТ ресурси – компютърни мрежи, бази данни, приложения и др.
o
въздействието
на промишлени аварии, природни бедствия и др. върху бизнеса на фирмата
(неговата устойчивост / непрекъснатост);
- създаване на вътрешен ред и правила във фирмата, свързани
с нейната сигурност – в т.ч. сигурност на бизнес процесите, ИТ системите, които
ги реализират (подпомагат изпълнението им) и персонала, който ги изпълнява;
- намаляване на разходите на фирмата необходими за възстановяването на бизнеса, след възникване
на събития, свързани с нарушаването на сигурността в което и да е нейно направление;
- запазване на направените инвестиции в отделни системи за
сигурност (напр. СОТ, видеонаблюдение и др.) и разширяване на техните функции,
чрез интегрирането им в СУИС;
- осигуряване на единна система за управление и контрол на
всички внедрени (предвидени за внедряване) защитни / контролни механизми за
сигурност – напр. за физическа, персонална, компютърна, комуникационна и др.
видове сигурност;
- практическо прилагане
на изискванията на международните стандарти и добрите бизнес практики за
сигурност;
Предназначение на предоставяните услуги
Предоставяните от INFOSEC SERVICE по
информационна сигурност са предназначени основно за:
- Осигуряване на необходимите и достатъчни знания, и практически умения на
представители на Клиента, за самостоятелно или подпомагано от INFOSEC SERVICE разработване, внедряване, поддръжка и
развитие на Система за управление на информационната сигурност (СУИС),
съобразена с изискванията и/или препоръките на стандартите за информационна
сигурност от фамилията ISO 27000, добрите бизнес практики по сигурността и специфичните
изисквания на Клиента;
- Осигуряване на знания и информация за ръководството на организацията на Клиента,
свързани с подхода и осъществяването на цялостно управление, контрол по
сигурността, вкл. и за защитата на активите на организацията:
o
данни / информация (на електронен и/или
хартиен носител),
o
информационни
системи и техните компоненти (софтуер, хардуер);
o
комуникационни
системи и обменяните чрез тях данни / информация;
o
персонал
(собствен и нает по договори и др.);
o
инфраструктура
– сгради, помещения, елктрозахранване, ВиК, климатизация и др.;
- Осигуряване на интегриране на системите за физическа
сигурност, персонална сигурност и системите / средствата за сигурност на
компютрите, мрежите, софтуера, данните и информацията в информационните системи
в единна система за управление на сигурността в организацията;
- Извършване на цялостно проектиране, изграждане и
внедряване на СУИС от INFOSEC SERVICE, подпомагано в информационно отношение от упълномощени
представители на Клиента;
- Осигуряване на обучение на персонал на Клиента за
самостоятелно провеждане на вътрешни одити по сигурността в организацията;
- Подпомагане на Клиента при процесите, необходими за акредитирана сертификация на СУИС на организацията, в съответствие с изискванията на ISO 27001
Няма коментари:
Публикуване на коментар