+7 (495) 560­-48-95

consulting@sinfores.ru

Системы управления информационной безопасностью

Система управления информационной безопасностью (СУИБ) представляет собой набор механизмов для планирования, реализации и контроля эффективности процессов защиты информации в компании.

Построение СУИБ, как правило, осуществляется в соответствии с каким-либо из международных или национальных стандартов, определяющих набор процессов управления и требования к ним. Примером таких стандартов могут служить ISO 27001, СТО БР ИББС, ряд стандартов NIST и другие.

В рамках данной услуги Sinfores Group может осуществлять построение, как комплексной СУИБ, так и отдельных процессов управления:

Планирование

— разрабатываем стратегии ИБ с привязкой к бизнес-целям, планы мероприятий по реализации механизмов ИБ

Риски

— разрабатываем документацию по оценке и анализу рисков, помогаем провести первую итерацию процесса, либо проводим его самостоятельно

Непрерывность

— построение процессов, планов действий, ИТ-инфраструктуры в соответствии с положениями стандарта ISO/IEC 25999

Уязвимости

— разрабатываем процесс управления техническими уязвимостями с учётом используемых продуктов сканирования сети

Аудиты

— определяем сроки, критерии, программы и процедуры для внешних и внутренних аудитов ИБ

Соответствие

— разрабатываем процессы контроля соблюдения законодательных требований, положений отраслевых стандартов

Обучение

— разрабатываем процесс обучения с учетом текущих возможностей, формируем программы для курсов и семинаров

Инциденты

— формируем процессы управления инцидентами, учитывающие организационную структуру и технические возможности

И другие

— мы можем помочь реализовать практически любой процесс управления защитой информации

 

Сотрудники Sinfores Group имеют сертификаты по стандартам ISO 27001, СТО БР ИББС. Помимо этого наши консультанты проходили обучение у ведущих мировых экспертов по вопросам внедрения процессов управления информационной безопасностью На сегодняшний день нами выполнены ряд проектов по построению комплексной СУИБ, а также по реализации отдельных процессов. Для работы над подобными проектами мы зачастую привлекаем внешних консультантов, являющихся действующим ведущими аудиторами BSI, что гарантирует успешность прохождения сертификационного аудита и получения сертификата соответствия.

Помимо прямой выгоды, заключающейся в повышении защищенности компании, а также увеличения прозрачности процессов ИБ и затрат на них, вы получаете и ряд дополнительных преимуществ:

— выполнение требований партнеров по бизнесу или зарубежных головных организаций;

— выполнение требований SOX, в случае, если акции компании торгуются на американских биржах;

— выполнение требований национального законодательства.