Нова, комплексна услуга, свързана с киберсигурността!

 

InfoSec Service BG разработи и предлага нова, комплексна услуга за бизнеса – „Оценка за нивото на киберсигурност“, базирана на Cybersecurity Capability Maturity Model!

Комплексната услуга се извършва изцяло дистанционно – чрез платформата InfoSec Learning Management System или по друг, съгласуван с клиента начин;

Комплексната услуга включва:

-курс за обучение - „Основни знания, необходими да провеждане на самооценка, за определяне нивото на киберсигурност в организацията“;

-практическо упражнение - „Прилагане на модел за определяне нивото на киберсигурност в организацията“;

-курс за обучение - „Провеждане на анализ и оценка на резултатите от извършена самооценка, за определяне нивото на киберсигурност в организацията“

-практическо упражнение - „Разработване на План за противодействие на заплахите, разкрити от извършената самооценка, за определяне нивото на киберсигурност в организацията“

Извън комплексната услуга се предлага и консултантска услуга от InfoSec Service BG за: провеждане на оценка на нивото на киберсигурност; анализ и оценка на рисковете, произтичащи от разкритите слабости и потенциални заплахи; разработване на План за противодействие на разкритите рискове.

Консултантската услуга се извършва дистанционно, чрез платформата InfoSec Learning Management System или по друг, съгласуван с клиента начин.

За въпроси и допълнителна информация:

e mail: infosecservicebg@gmail.com

Пламен Каменов

Курсове за повишаване на знанията, свързани с информационната / киберсигурност сигурност

 

За всички, които се занимават с въпросите на информационната / киберсигурност и системите за тяхното управление: опитайте да повишите знанията и подобрите разбиранията си, чрез  професионално подготвените и провеждани курсове от Advisera.

Обучение по информационна сигурност

Обучение за специалисти, които внедряват СУИС, отговаряща на изискванията на ISO 27001

 След, като една Система за управление на информационната сигурност (СУИС) е разработена - документирана - политики, процедури, инструкции, планове и др.; рисковете са определени; приети са съответните решения и планове, и са извършени съответните доставки, свързани с противодействието на разкритите рискове – определени, като неприемливи; определени са съответните длъжностни лица - напр. служител по информационната сигурност и др., се появава задачата, всичко това да бъде реално внедрено и "пуснато" в действие, в общия случай, съгласно разработен за целта План за внедряване на СУИС. 

Това е достататъчно широкообхватна и сложна работа, изискваща специални знания, умение и, при възможност, и практически опит. Още повече, че добрите практики ясно показват, че разработването, внедряването, поддръжката и развитието на СУИС, трябва да се разглеждат, управляват и извършват, като отделни части на единен проект, ползвайки установените, международни  ред и правила за Project Management. В този смисъл, възниква и необходимостта от наличност на подготвени специалисти в тази област! Стартова точка за придобиване на необходимите и достатъчни знания за внедряване на СУИС може да намерите на:

Обучение по внедряване на СУИС

Рискове към информационната сигурност - анализ и оцекка

Един от най важните процеси при изграждането на Система за управление на информационната сигурност е провеждането на анализ и оценка на риска. Този процес включва, най-общо казано: определяне на активите в  обхвата на процеса; разкриване на съответните уязвимости; определяне на заплахите, които могат да се "реализират чрез тези уязвимости; определяне на групите "уязвимост - заплаха"; анализ и оценка на рисковете към активите, за всяка група "уязвимост - заплаха"; оределяне на неприемливите нива на риск (съгласно предварително определени критерии); разработване на план за противодействие на разкритите, неприемливи рискове, към активите от обхвата на процеса.

За изпълнението на този, накратко описан по-горе процес, е необходимо да има, най-малкото обучен и опитен персонал, избрана или разработена Методика за анализ и оценка на риска. За да се подпомогне изпълнението на процеса и силно да се намали съответното време е добре да се използва разработен от професионалисти инструментариум. Такъв, много добър инструментариеум може да разгледате на: Инструментариум за анализ и оценка на риска

Инструментариум за разработване на документалната част на СУИС (ISO 27001)

В помощ на всички, които разработват самостоятелно Система за управление на информационната сигурност (СУИС) в съответствие с изискванията на ISO 27001!

Моята, не малка практика показва, че ползването на подобен инструментариум, значително намалява времето за разработване и внедряване на СУИС, като в същото време, гарантира, че съпътстващата и изискваща се документация от ISO 27001 е разработена изчерпателно, и професионално, следвайки опита, и знанията на едни от най-добрите в областта на решенията, и продуктите, осигуряващи съответствие с международните стандарти, и добри практики. 

Инструментариум за СУИС