Информационная безопасность
ЗАО "БЕЛСОФТ ТЕХНОЛОГИИ" предлагает услуги по оценке защищенности ИТ-инфраструктуры, обеспечению безопасности корпоративных сетей и непрерывности бизнеса, а также проведению аудита информационной безопасности (ИБ).
Результатом работы является документальная разработка комплекса мероприятий, позволяющего оптимизировать ИT-инфраструктуру предприятия в области поддержания непрерывности бизнеса и обеспечения информационной безопасности и, как следствие, сократить расходы на обслуживание и поддержание функционирования информационной платформы предприятия.
Оценка защищенности ИT-инфраструктуры:
- исследование общих вопросов безопасности инфраструктуры;
- изучение документации (классический аудит);
- тест-поинты на уязвимость (эвристический аудит);
- имитация действий потенциального злоумышленника;
- устранение выявленных “дыр” в настройках оборудования;
- выработка рекомендаций по устранению обнаруженных уязвимостей.
Оценка состояния системы обеспечения непрерывности бизнеса (согласно ISO 27001):
- изучение инфраструктуры предприятия;
- определение критических бизнес-процессов;
- изучение документации по поддержанию и восстановлению непрерывности бизнеса в случае возникновения исключительных ситуаций;
- стресс-тесты на определение уровня гарантий обеспечения непрерывности бизнеса;
- оценка потенциального ущерба при возникновении исключительных ситуаций;
- построения плана реакций на инциденты и восстановления критических бизнес-процессов.
Разработка и внедрение системы управления ИБ (согласно ISO 27001, ISO 17799):
- изучение инфраструктуры предприятия и бизнес-процессов;
- оценка рисков инцидентов ИБ;
- разработка концепции ИБ и политики ИБ предприятия;
- внедрение механизма контроля исполнения документов;
- оценка состояния ИБ до и после внедрения системы управления ИБ.
Подготовка к международному аудиту VISA PCI DSS:
- изучение документации в области ИБ, подлежащей аудиту;
- обучение персонала по вопросам информационной безопасности;
- проведение предварительного аудита PCI DSS частично, либо в полном объеме;
- выдача рекомендаций по устранению несоответствий.
Также компания ЗАО "БЕЛСОФТ ТЕХНОЛОГИИ" предлагает своим заказчикам проведение аудита информационной безопасности с целью анализа текущего состояния защищенности информационной системы.
Аудит информационной безопасности позволяет получить объективную и независимую оценку текущего состояния защищённости информационной системы. Результаты проведения аудита являются основой для формирования дальнейшей стратегии развития информационной безопасности организации.
- изучение инфраструктуры предприятия и специфики построения корпоративной сети;
- изучение существующих механизмов обеспечения безопасности вычислительной платформы;
- проведение стресc-тестирования на проникновение в инфраструктуру корпоративной сети;
- выработка рекомендаций по минимизации и устранению выявленных уязвимостей.
Таким образом, по завершению аудита информационной безопасности заказчику представляется детальный отчёт, где содержится информация о выявленных уязвимостях, а также подробные рекомендации по их устранению.
Получить консультацию по вопросам обеспечения информационной безопасности предприятия Вы можете, связавшись с нашими специалистами:
Тел.: (017) 208 97 37; тел/факс: (017) 208 96 36
Адрес: г. Минск, ул.Притыцкого, 156, 8 этаж