Обзор консалтинговых услуг в области информационной б...
This presentation is the property of its rightful owner.
Sponsored Links
1 / 23

Обзор консалтинговых услуг в области информационной безопасности PowerPoint PPT Presentation


  • 128 Views
  • Uploaded on
  • Presentation posted in: General

Обзор консалтинговых услуг в области информационной безопасности. Соколова Анна Александровна ОАО «ЭЛВИС-ПЛЮС» Третий Евразийский форум "ИНФОФОРУМ-Евразия" "Международные аспекты информационной безопасности" Москва, 1 5 июня 2007 года. Заказчики.

Download Presentation

Обзор консалтинговых услуг в области информационной безопасности

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


5209698

Обзор консалтинговых услуг в области информационной безопасности

Соколова Анна Александровна

ОАО «ЭЛВИС-ПЛЮС»

Третий Евразийский форум "ИНФОФОРУМ-Евразия"

"Международные аспекты информационной безопасности"

Москва, 15 июня 2007 года


5209698

Заказчики


5209698

Особенности ИТКС телекоммуникационных компаний

  • Возрастающие требования государственных и регулирующих органов, а также международных организаций

  • Высокая динамика развития и усложнения состава ИТКС

  • Большая территориальная распределенность ИР

  • Высокая разнородность ПО и аппаратных платформ

  • Острая необходимость удаленного доступа и управления ИР

  • Наличие беспроводных каналов взаимодействия

  • Высокий риск нарушения ИБ при использовании Интернет


5209698

Задачи

  • Повышение привлекательности для клиентов

  • Снижение бизнес-рисков

  • Соответствие требованиям российского законодательства и международных стандартов

  • Конкурентное преимущество за счет большего доверия

  • Подтверждение компетенции в предоставлении услуг в части информационной безопасности

  • Направленность работ на предупреждение возможных отклонений, а не на их устранение


5209698

Виды услуг в сфере ИБ

  • ТЕХНИКО-АНАЛИТИЧЕСКИЕ

  • ЭКСПЕРТНО-АНАЛИТИЧЕСКИЕ

  • ДОПОЛНИТЕЛЬНЫЕ


5209698

Технико-аналитические услуги

Дополнительные услуги

Экспертно-аналитические услуги

Спрос на услуги ИБ


5209698

Виды услуг в сфере ИБ

ТЕХНИКО-АНАЛИТИЧЕСКИЕ

  • Комплексное обследование защищенности (аудит ИБ)

  • Разработка организационно-распорядительной и нормативной документации в области ИБ

  • Разработка, апробация и внедрение технических решений по защите информации

  • Установка и настройка программно-технических средств защиты информации

  • Техподдержка и сопровождение СОБИ


5209698

Технико-аналитические услуги


5209698

Технико-аналитические услуги


5209698

Виды услуг в сфере ИБ

ЭКСПЕРТНО-АНАЛИТИЧЕСКИЕ

  • Анализ информационных рисков

  • Аттестация объектов информатизации

  • Расчет финансово-экономических показателей

  • Сертификационные испытания оборудования и ПО

  • Сертификация на соответствие международным стандартам

  • Экспертиза проектов и решений


5209698

Экспертно-аналитические услуги


5209698

Экспертно-аналитические услуги


5209698

Виды услуг в сфере ИБ

ДОПОЛНИТЕЛЬНЫЕ

  • Консультационные услуги по техническим вопросам

  • Консультационные услуги по правовым и нормативным вопросам

  • Аутсорсинг эксплуатации СОБИ

  • Обучение в сфере информационной безопасности


5209698

Дополнительные услуги


5209698

Дополнительные услуги


5209698

Виды услуг в сфере ИБ

ТЕХНИКО-АНАЛИТИЧЕСКИЕ

  • Комплексное обследование защищенности (аудит ИБ)

  • Разработка организационно-распорядительной и нормативной документации в области ИБ

  • Разработка, апробация и внедрение технических решений по защите информации

  • Установка и настройка программно-технических средств защиты информации

  • Техподдержка и сопровождение СОБИ


5209698

Аудит -системный процесс получения и оценки объективных данных о текущем состоянии обеспечения безопасности информации на объектах, действиях и событиях, происходящих в проверяемой информационной системе, определяющих уровень их соответствия определенному критерию


5209698

BS ISO/IEC 17799,

BS ISO/IEC 27001

Аудит: последовательность действий


5209698

  • Подготовка к сертификации

    • обследование СУИБ (оценка текущего состояния)

    • анализ расхождений с требованиями ISO/IEC 27001

    • разработка СУИБ в выделенной области охвата

    • внедрение СУИБ

Компания-консультант

  • Проведение сертификации

    • оценка соответствия внедренной СУИБ требованиям ISO/IEC 27001

    • оформление и регистрация Сертификата

Орган по сертификации

  • Поддержание сертификата

    • программа последующих периодических оценок (3 года)

Схема сертификации


5209698

Результаты проведения аудита ИБ

  • Оценка текущего уровня защищенности ИР

  • Оценка рисков и потенциального ущерба

  • Рекомендации по устранению недостатков и несоответствий

  • Оценка наличия необходимых нормативно-распорядительных документов и выполнения их предписаний

  • Техническое задание на разработку системы безопасности

  • Комплект документов, необходимый для сертификации на соответствие требованиям международных стандартов


5209698

Возможности

  • Оценить необходимость и достаточность принятых мер обеспечения безопасности информации

  • Сформировать политику безопасности

  • Правильно выбрать степень защищенности ИС

  • Выработать требования к средствам и методам защиты

  • Добиться максимальной отдачи от инвестиций в создание и обслуживание СОБИ

  • Принять обоснованные управленческие решения по обеспечению необходимого уровня защищенности информационных активов организации


5209698

Спасибо за внимание !

103460, МОСКВА, Зеленоград, Центральный проспект, 11

тел. 777-42-90, 531-4633, факс 531-8863

e-mail: [email protected]

http://www.elvis.ru


  • Login