Информационная безопасность

ЗАО "НПП БЕЛСОФТ" предлагает услуги по оценке защищенности ИТ-инфраструктуры, обеспечению безопасности корпоративных сетей и непрерывности бизнеса, а также проведению аудита информационной безопасности (ИБ).

Результатом работы является документальная разработка комплекса мероприятий, позволяющего оптимизировать ИT-инфраструктуру предприятия в области поддержания непрерывности бизнеса и обеспечения информационной безопасности и, как следствие, сократить расходы на обслуживание и поддержание функционирования информационной платформы предприятия.

Оценка защищенности ИT-инфраструктуры:

исследование общих вопросов безопасности инфраструктуры;
изучение документации (классический аудит);
тест-поинты на уязвимость (эвристический аудит);
имитация действий потенциального злоумышленника;
устранение выявленных “дыр” в настройках оборудования;
выработка рекомендаций по устранению обнаруженных уязвимостей.

Оценка состояния системы обеспечения непрерывности бизнеса (согласно ISO 27001):

изучение инфраструктуры предприятия;
определение критических бизнес-процессов;
изучение документации по поддержанию и восстановлению непрерывности бизнеса в случае возникновения исключительных ситуаций;
стресс-тесты на определение уровня гарантий обеспечения непрерывности бизнеса;
оценка потенциального ущерба при возникновении исключительных ситуаций;
построения плана реакций на инциденты и восстановления критических бизнес-процессов.

Разработка и внедрение системы управления ИБ (согласно ISO 27001, ISO 17799):

изучение инфраструктуры предприятия и бизнес-процессов;
оценка рисков инцидентов ИБ;
разработка концепции ИБ и политики ИБ предприятия;
внедрение механизма контроля исполнения документов;
оценка состояния ИБ до и после внедрения системы управления ИБ.

Подготовка к международному аудиту VISA PCI DSS:

изучение документации в области ИБ, подлежащей аудиту;
обучение персонала по вопросам информационной безопасности;
проведение предварительного аудита PCI DSS частично, либо в полном объеме;
выдача рекомендаций по устранению несоответствий.

Также компания ЗАО "НПП БЕЛСОФТ" предлагает своим заказчикам проведение аудита информационной безопасности с целью анализа текущего состояния защищенности информационной системы.

Аудит информационной безопасности позволяет получить объективную и независимую оценку текущего состояния защищённости информационной системы. Результаты проведения аудита являются основой для формирования дальнейшей стратегии развития информационной безопасности организации.

В ходе аудита ИБ производится техническое обследование вычислительной структуры в разрезе безопасности, оценка защищенности, обеспечения непрерывности бизнеса, разработка политики ИБ и программы ее внедрения, подготовка к аудиту безопасности для последующего внедрения оплаты с помощью пластиковых карт.

Технический аудит ИБ (согласно ISO 27001/ISO 17799):

изучение инфраструктуры предприятия и специфики построения корпоративной сети;
изучение существующих механизмов обеспечения безопасности вычислительной платформы;
проведение стресc-тестирования на проникновение в инфраструктуру корпоративной сети;
выработка рекомендаций по минимизации и устранению выявленных уязвимостей.

Таким образом, по завершению аудита информационной безопасности заказчику представляется детальный отчёт, где содержится информация о выявленных уязвимостях, а также подробные рекомендации по их устранению.

Получить консультацию по вопросам обеспечения информационной безопасности предприятия Вы можете, связавшись с нашими специалистами:

Тел.: (017) 208 97 37; тел/факс: (017) 208 96 36
Адрес: г. Минск, ул.Притыцкого, 156, 8 этаж