Консалтинг в области информационной безопасности

Востребованность консалтинга в области информационной безопасности возрастает ежегодно.

Одна из причин – рост числа киберпреступлений, другая – сложность полноценной оценки текущей ситуации и необходимость разработки эффективной стратегии обеспечения и развития информационной безопасности организации.

Консалтинг представляет собой комплекс консультационных услуг, который включает:

  • Проведение аудита и анализ защищенности фактического состояния системы информационной безопасности организации (СОИБ).
  • Оценку соответствия фактического состояния системы требованиям регуляторов (ФСТЭК России, ФСБ России и др.).
  • Формирование целей, задач и направлений развития организации в области информационной безопасности.
  • Подготовку рекомендаций по достижению поставленных целей и задач.

Задачи, решаемые с помощью консалтинга в области ИБ:

  • стратегическое планирование деятельности в области информационной безопасности
  • решение совокупности проблем, связанных с формализацией процессов обеспечения информационной безопасностью
  • экспертиза существующей системы, а также ведущихся проектов в части информационной безопасности
  • оценка эффективности применяемых средств и методов защиты информации
  • соблюдение требований законодательства РФ и регуляторов в области информационной безопасности по защите информации ограниченного доступа
  • повышение осведомлённости работников организации в области информационной безопасности

Об услуге

Компания «Газинформсервис» оказывает полный спектр услуг в области консалтинга и аудита ИБ:

  • Обследование фактического состояния, включая подготовку рекомендаций по повышению защищённости информационных ресурсов.
  • Независимая экспертиза проектной, эксплуатационной и организационно-распорядительной документации в области информационной безопасности.
  • Разработка политик, концепций и другой документации по процессам обеспечения информационной безопасности.
  • Аудит и проверка на соответствие стандартам, нормативным актам, проектной документации и требованиям регуляторов.

Услуги по консалтингу в области информацонной безопасности

1. Обследование фактического состояния, включая подготовку рекомендаций по повышению защищенности информационных ресурсов.

Целью данной услуги является выявление существующих в области ИБ проблем (их причин) и разработка рекомендаций, направленных на их решение. В ходе обследования могут быть выполнены следующие работы:

  • информационное (экспертное) обследование
  • инструментальное обследование, включая инструментальный анализ защищённости ИТ-инфраструктуры и информационных систем
  • анализ полученной в ходе обследования информации
  • разработка и согласование рекомендаций по повышению уровня информационной безопасности организации

2. Независимая экспертиза проектной, эксплуатационной и организационно-распорядительной документации в области информационной безопасности.

Услуга представляет собой независимую оценку соответствия представленной документации требованиям Законодательства РФ, нормативно-правовых актов регуляторов, национальным и отраслевым стандартам по информационной безопасности. На экспертизу могут быть приняты следующие документы:

  • отчеты по результатам предпроектных обследований и аудитов
  • технические задания на создание системы защиты информации
  • документация технического проекта на систему защиты информации, в том числе систему защиты персональных данных
  • эксплуатационная документация на систему защиты информации
  • организационно-распорядительная документация по информационной безопасности

3. Разработка политик, концепций и другой документации по процессам обеспечения информационной безопасности.

Эксперты компании «Газинформсервис» проводят качественную разработку и адаптацию различных документов в области ИБ, включая:

  • концепцию обеспечения информационной безопасности (физическая защита, безопасная эксплуатация технических средств обработки, хранения и передачи информации, защита от вредоносного ПО, сетевая безопасность, обеспечение ИБ при использовании электронной почты, сети Интернет, мобильных устройств и съемных носителей информации, контроль защищенности, криптографическая защита, управление доступом пользователей)
  • политики и регламенты по процессам обеспечения информационной безопасности
  • политику информационной безопасности и многие другие

4. Аудит и проверка на соответствие стандартам, нормативным актам, проектной документации и требованиям регуляторов.

Результатом аудита является отчет с указанием выявленных несоответствий и конкретных рекомендаций, направленных на их устранение. Специалисты компании проводят аудит на соответствие требованиям ИБ в различных предметных областях:

  • соответствие требованиям по защите персональных данных (ФЗ-152, 21-й приказ ФСТЭК и другие)
  • соответствие требованиям по защите информации в государственных информационных системах (17-й приказ ФСТЭК и другие)
  • соответствие требованиям отраслевых стандартов по защите информации (СТО БР ИББС-1.0 и другие)
  • соответствие требованиям к системе менеджмента информационной безопасности (ГОСТ 27001 и другие)

Результаты услуг по консалтингу позволяют:

pdn gdpr znaki 1  Получить объективные данные о фактическом состоянии системы обеспечения ИБ в компании.

pdn gdpr znaki 1  Обеспечить соответствие фактического состояния СОИБ требованиям законодательства РФ и регуляторов в области ИБ (ФСТЭК России, ФСБ России и др.).

pdn gdpr znaki 1  Определить и обосновать затраты необходимые для модернизации (разработки) системы обеспечения ИБ.

pdn gdpr znaki 1  Формализовать программы развития, требования и процедуры по основным направлениям обеспечения и управления информационной безопасностью.


Преимущества «Газинформсервис»

 pdn zhak
Лицензии и сертификаты.
Имеем все необходимые лицензии и сертификаты для комплексного оказания услуг по информационной безопасности.
 pdn znak obuchenie
Высокая квалификация специалистов.
Обладаем большим штатом высококвалифицированных и сертифицированных специалистов в области ИБ и ИТ.
tech support 7
Широкий спектр услуг.
Предоставляем услуги по информационной безопасности в широком спектре направлений ИБ.
pdn znak portfel
Партнерство с ведущими производителями.
Являемся ключевым партнером крупнейших отечественных и международных производителей в области ИБ и ИТ.
pdn znak new3
Соответствие лучшим практикам ИБ.
Оказываем услуги по информационной безопасности в соответствии с лучшими практиками и стандартами в области ИБ.