1 / 23

Обзор консалтинговых услуг в области информационной безопасности

Обзор консалтинговых услуг в области информационной безопасности. Соколова Анна Александровна ОАО «ЭЛВИС-ПЛЮС» Третий Евразийский форум "ИНФОФОРУМ-Евразия" "Международные аспекты информационной безопасности" Москва, 1 5 июня 2007 года. Заказчики.

awena
Download Presentation

Обзор консалтинговых услуг в области информационной безопасности

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Обзор консалтинговых услуг в области информационной безопасности Соколова Анна Александровна ОАО «ЭЛВИС-ПЛЮС» Третий Евразийский форум "ИНФОФОРУМ-Евразия" "Международные аспекты информационной безопасности" Москва, 15 июня 2007 года

  2. Заказчики

  3. Особенности ИТКС телекоммуникационных компаний • Возрастающие требования государственных и регулирующих органов, а также международных организаций • Высокая динамика развития и усложнения состава ИТКС • Большая территориальная распределенность ИР • Высокая разнородность ПО и аппаратных платформ • Острая необходимость удаленного доступа и управления ИР • Наличие беспроводных каналов взаимодействия • Высокий риск нарушения ИБ при использовании Интернет

  4. Задачи • Повышение привлекательности для клиентов • Снижение бизнес-рисков • Соответствие требованиям российского законодательства и международных стандартов • Конкурентное преимущество за счет большего доверия • Подтверждение компетенции в предоставлении услуг в части информационной безопасности • Направленность работ на предупреждение возможных отклонений, а не на их устранение

  5. Виды услуг в сфере ИБ • ТЕХНИКО-АНАЛИТИЧЕСКИЕ • ЭКСПЕРТНО-АНАЛИТИЧЕСКИЕ • ДОПОЛНИТЕЛЬНЫЕ

  6. Технико-аналитические услуги Дополнительные услуги Экспертно-аналитические услуги Спрос на услуги ИБ

  7. Виды услуг в сфере ИБ ТЕХНИКО-АНАЛИТИЧЕСКИЕ • Комплексное обследование защищенности (аудит ИБ) • Разработка организационно-распорядительной и нормативной документации в области ИБ • Разработка, апробация и внедрение технических решений по защите информации • Установка и настройка программно-технических средств защиты информации • Техподдержка и сопровождение СОБИ

  8. Технико-аналитические услуги

  9. Технико-аналитические услуги

  10. Виды услуг в сфере ИБ ЭКСПЕРТНО-АНАЛИТИЧЕСКИЕ • Анализ информационных рисков • Аттестация объектов информатизации • Расчет финансово-экономических показателей • Сертификационные испытания оборудования и ПО • Сертификация на соответствие международным стандартам • Экспертиза проектов и решений

  11. Экспертно-аналитические услуги

  12. Экспертно-аналитические услуги

  13. Виды услуг в сфере ИБ ДОПОЛНИТЕЛЬНЫЕ • Консультационные услуги по техническим вопросам • Консультационные услуги по правовым и нормативным вопросам • Аутсорсинг эксплуатации СОБИ • Обучение в сфере информационной безопасности

  14. Дополнительные услуги

  15. Дополнительные услуги

  16. Виды услуг в сфере ИБ ТЕХНИКО-АНАЛИТИЧЕСКИЕ • Комплексное обследование защищенности (аудит ИБ) • Разработка организационно-распорядительной и нормативной документации в области ИБ • Разработка, апробация и внедрение технических решений по защите информации • Установка и настройка программно-технических средств защиты информации • Техподдержка и сопровождение СОБИ

  17. Аудит -системный процесс получения и оценки объективных данных о текущем состоянии обеспечения безопасности информации на объектах, действиях и событиях, происходящих в проверяемой информационной системе, определяющих уровень их соответствия определенному критерию

  18. BS ISO/IEC 17799, BS ISO/IEC 27001 Аудит: последовательность действий

  19. Подготовка к сертификации • обследование СУИБ (оценка текущего состояния) • анализ расхождений с требованиями ISO/IEC 27001 • разработка СУИБ в выделенной области охвата • внедрение СУИБ Компания-консультант • Проведение сертификации • оценка соответствия внедренной СУИБ требованиям ISO/IEC 27001 • оформление и регистрация Сертификата Орган по сертификации • Поддержание сертификата • программа последующих периодических оценок (3 года) Схема сертификации

  20. Результаты проведения аудита ИБ • Оценка текущего уровня защищенности ИР • Оценка рисков и потенциального ущерба • Рекомендации по устранению недостатков и несоответствий • Оценка наличия необходимых нормативно-распорядительных документов и выполнения их предписаний • Техническое задание на разработку системы безопасности • Комплект документов, необходимый для сертификации на соответствие требованиям международных стандартов

  21. Возможности • Оценить необходимость и достаточность принятых мер обеспечения безопасности информации • Сформировать политику безопасности • Правильно выбрать степень защищенности ИС • Выработать требования к средствам и методам защиты • Добиться максимальной отдачи от инвестиций в создание и обслуживание СОБИ • Принять обоснованные управленческие решения по обеспечению необходимого уровня защищенности информационных активов организации

  22. Спасибо за внимание ! 103460, МОСКВА, Зеленоград, Центральный проспект, 11 тел. 777-42-90, 531-4633, факс 531-8863 e-mail: as@elvis.ru http://www.elvis.ru

More Related