Осуществляем аудит информационной безопасности и оценку соответствия требованиям, которые включают в себя устранение несоответствий общемировым и российским стандартам и требованиям законодательства, анализ рисков, аудит информационной безопасности данных, организацию инженерно-технической защиты информации и построение комплексной системы управления информационной безопасностью.
безопасности и оценка соответствия требованиям
Аудит информационной
01
Существует необходимость обеспечивать комплексное соответствие нормативно-правовым требованиям в области ИБ
02
Не хватает компетенций для обеспечения комплексной защищенности своих информационных ресурсов на всех уровнях функционирования информационных систем
03
Необходимость получения документов о соответствие нормативно-правовым требованиям в области ИБ (аттестатов, заключений по оценке эффективности)
04
В компании нет достаточного потенциала и методик для самостоятельного анализа рисков ИБ
В каких ситуациях подходит услуга?
Предложение
Проводим комплексный аудит ИБ с точки зрения Data-Centric Security Model, определение стратегии развития ИБ организации
Проводим анализ и приоритизацию рисков ИБ, определение соответствующих мер защиты
Проводим аттестационные испытания объектов информатизации (информационных систем, в том числе ГИС, ИСПДн) на соответствие требованиям защиты информации, не составляющей государственную тайну
Обеспечиваем комплексную защиту информации и приведение в соответствие российским и международным стандартам
Обеспечиваем комплексную защиту информации объектов КИИ, ГИС, ИСПДн, АСУТП
Обеспечиваем приведение в соответствие стандартам по обеспечению информационной безопасности кредитных и некредитных финансовых организаций
Проводим оценку соответствия стандартам по обеспечению информационной безопасности кредитных и некредитных финансовых организаций
Проводим оценку эффективности реализации мер защиты информации в информационных системах (ГИС, ИСПДн)
Что мы предлагаем?
Результат
Обеспечение комплексной защиты объектов КИИ, ГИС, ИСПДн и др. и приведение в соответствие стандартам в области ИБ:
- Защита персональных данных (ФЗ-152, ФСТЭК №21, ПП 1119 и др.) - Защита ГИС (ФЗ-149, ФСТЭК №17 и др.) - Безопасности КИИ (ФЗ-187 и др.) - ИБ финансового сектора (ГОСТ Р 57580.1-2017, ГОСТ Р 57580.2-2018, ФЗ-161, 382)
Построение комплексной системы защиты информации по международным и национальным стандартам в области управления ИБ:
- ISO/IEC 2700Х (серия международных стандартов по управлению ИБ) - ГОСТ Р ИСО/МЭК 27001 (менеджмент ИБ) - ГОСТ Р ИСО/МЭК 15408 (серия стандартов о критериях оценки безопасности ИТ) - ГОСТ Р 51583 вместе с ГОСТ Р 51624 (создание АС в защищенном исполнении)
Обеспечение комплексной защиты информации в кредитных и некредитных финансовых организациях (НФО):
- ГОСТ Р 57580.1-2017, № 747-П (взамен 672-П), методики ГОСТ Р 57580.2-2018 - от 27.06.2011 №161-ФЗ «О национальной платежной системе», № 382-П - СТО БР ИББС, СТО БР БФБО, рекомендации РС БР ИББС Банка России - № 719-П, № 683-П и 684-П - PCI DSS и др.
Обеспечение комплексной защиты автоматизированных систем управления технологическими процессами (АСУТП)
*В соответствии с Приказом ФСТЭК России от 14.03.2014 № 31 и Приказом ФСТЭК России от 25.12.2017 № 239 (если защищаемые объекты относятся к значимым объектам критической информационной инфраструктуры):
- Проведение классификации АСУ ТП, определение угроз безопасности, разработку технического задания на Систему комплексной защиты информации в АСУ ТП - Разработка, внедрение и сопровождение Системы комплексной защиты информации
Анализ рисков:
Оценка рисков нарушения информационной безопасности в организации и возможного ущерба от реализации угроз ИБ, определение приоритетных рисков и выбор наиболее адекватных мер защиты
Аудит ИБ:
Идентификация и категорирование информационных ресурсов, анализ защищенности корпоративной информационной системы и сценариев угроз, регламентация организационных и технических мероприятий