Financial planning

РАЗРАБОТКА ДОКУМЕНТАЦИИ В ОБЛАСТИ ИБ

  • Разработка политик безопасности
  • Описание мер, направленных на управление ИБ, правила организации СОИБ, в том числе в рамках стандарта ГОСТ Р ИСО/МЭК 27001
  • Описание методов защиты в области ИБ, используемых средств, применяемых организационных мер
  • Описание методик проведения проверок в области ИБ, в том числе внутреннего аудита, анализа защищённости кода
  • Разработка и актуализация моделей угроз, разработка частных модель угроз
  • Проектирование систем защиты информации
  • Консалтинговые услуги для персонала – повышение квалификации в области ИБ технологических систем
Список разрабатываемых политик безопасности

Политика информационной безопасности
Концепция обеспечения информационной безопасности
Положение о службе информационной безопасности
План защиты информационных активов от несанкционированного доступа
Правила обеспечения безопасности при работе пользователей в корпоративной сети
План обеспечения непрерывности бизнеса и Аварийные процедуры
Политика резервного копирования и восстановления данных
Политика управления доступом к ресурсам корпоративной сети
Политика управления инцидентами информационной безопасности
Политика обеспечения безопасности удаленного доступа
Политика обеспечения безопасности при взаимодействии с сетью Интернет
Политика антивирусной защиты
Парольная политика
Политика аудита информационной безопасности
Политика контроля состояния СУИБ со стороны руководства
Политика контроля эффективности СУИБ
Процедура планирования и реализации превентивных и корректирующих мер
Политика обеспечения безопасности платежных систем организации
Политика установки обновлений программного обеспечения
Руководство по защите конфиденциальной информации
Процедура управления документами и записями
Регламент использования мобильных устройств
Регламент работы с цифровыми носителями конфиденциальной информации
Политика контроля защищенности корпоративной сети
Политика инвентаризации информационных активов
Политика обеспечения физической безопасности помещений и оборудования
Политика обеспечения пропускного и внутриобъектового режима
Политика в области обучения и повышения осведомленности персонала по ИБ
Политика предотвращения утечки информации по каналам связи
Политика обеспечения безопасности электронного документооборота
Политика обеспечения целостности информационных активов
Технический стандарт безопасности ИТ-инфраструктуры
Политика регистрации и мониторинга событий ИБ
Политика обеспечения безопасности при разработке ПО
Политика обеспечения безопасного хранения защищаемой информации

С КАКИМИ СИСТЕМАМИ МЫ РАБОТАЕМ

Наша компания осуществляет аудит ключевых систем, функционирующих на предприятиях в различных отраслях. Мы учитываем специфику каждой сферы и каждого производственного процесса.

Информационные
системы

Системы
связи

Автоматизированные системы общего назначения

Автоматизированные системы управления технологическим процессом

Инженерные системы, системы обеспечения физической защиты