slide1
Download
Skip this Video
Download Presentation
Обзор консалтинговых услуг в области информационной безопасности

Loading in 2 Seconds...

play fullscreen
1 / 23

Обзор консалтинговых услуг в области информационной безопасности - PowerPoint PPT Presentation


  • 180 Views
  • Uploaded on

Обзор консалтинговых услуг в области информационной безопасности. Соколова Анна Александровна ОАО «ЭЛВИС-ПЛЮС» Третий Евразийский форум "ИНФОФОРУМ-Евразия" "Международные аспекты информационной безопасности" Москва, 1 5 июня 2007 года. Заказчики.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'Обзор консалтинговых услуг в области информационной безопасности' - awena


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
slide1
Обзор консалтинговых услуг в области информационной безопасности

Соколова Анна Александровна

ОАО «ЭЛВИС-ПЛЮС»

Третий Евразийский форум "ИНФОФОРУМ-Евразия"

"Международные аспекты информационной безопасности"

Москва, 15 июня 2007 года

slide3
Особенности ИТКС телекоммуникационных компаний
  • Возрастающие требования государственных и регулирующих органов, а также международных организаций
  • Высокая динамика развития и усложнения состава ИТКС
  • Большая территориальная распределенность ИР
  • Высокая разнородность ПО и аппаратных платформ
  • Острая необходимость удаленного доступа и управления ИР
  • Наличие беспроводных каналов взаимодействия
  • Высокий риск нарушения ИБ при использовании Интернет
slide4
Задачи
  • Повышение привлекательности для клиентов
  • Снижение бизнес-рисков
  • Соответствие требованиям российского законодательства и международных стандартов
  • Конкурентное преимущество за счет большего доверия
  • Подтверждение компетенции в предоставлении услуг в части информационной безопасности
  • Направленность работ на предупреждение возможных отклонений, а не на их устранение
slide5
Виды услуг в сфере ИБ
  • ТЕХНИКО-АНАЛИТИЧЕСКИЕ
  • ЭКСПЕРТНО-АНАЛИТИЧЕСКИЕ
  • ДОПОЛНИТЕЛЬНЫЕ
slide6
Технико-аналитические услуги

Дополнительные услуги

Экспертно-аналитические услуги

Спрос на услуги ИБ

slide7
Виды услуг в сфере ИБ

ТЕХНИКО-АНАЛИТИЧЕСКИЕ

  • Комплексное обследование защищенности (аудит ИБ)
  • Разработка организационно-распорядительной и нормативной документации в области ИБ
  • Разработка, апробация и внедрение технических решений по защите информации
  • Установка и настройка программно-технических средств защиты информации
  • Техподдержка и сопровождение СОБИ
slide10
Виды услуг в сфере ИБ

ЭКСПЕРТНО-АНАЛИТИЧЕСКИЕ

  • Анализ информационных рисков
  • Аттестация объектов информатизации
  • Расчет финансово-экономических показателей
  • Сертификационные испытания оборудования и ПО
  • Сертификация на соответствие международным стандартам
  • Экспертиза проектов и решений
slide13
Виды услуг в сфере ИБ

ДОПОЛНИТЕЛЬНЫЕ

  • Консультационные услуги по техническим вопросам
  • Консультационные услуги по правовым и нормативным вопросам
  • Аутсорсинг эксплуатации СОБИ
  • Обучение в сфере информационной безопасности
slide16
Виды услуг в сфере ИБ

ТЕХНИКО-АНАЛИТИЧЕСКИЕ

  • Комплексное обследование защищенности (аудит ИБ)
  • Разработка организационно-распорядительной и нормативной документации в области ИБ
  • Разработка, апробация и внедрение технических решений по защите информации
  • Установка и настройка программно-технических средств защиты информации
  • Техподдержка и сопровождение СОБИ
slide17
Аудит -системный процесс получения и оценки объективных данных о текущем состоянии обеспечения безопасности информации на объектах, действиях и событиях, происходящих в проверяемой информационной системе, определяющих уровень их соответствия определенному критерию
slide18
BS ISO/IEC 17799,

BS ISO/IEC 27001

Аудит: последовательность действий

slide19
Подготовка к сертификации
    • обследование СУИБ (оценка текущего состояния)
    • анализ расхождений с требованиями ISO/IEC 27001
    • разработка СУИБ в выделенной области охвата
    • внедрение СУИБ

Компания-консультант

  • Проведение сертификации
    • оценка соответствия внедренной СУИБ требованиям ISO/IEC 27001
    • оформление и регистрация Сертификата

Орган по сертификации

  • Поддержание сертификата
    • программа последующих периодических оценок (3 года)

Схема сертификации

slide20
Результаты проведения аудита ИБ
  • Оценка текущего уровня защищенности ИР
  • Оценка рисков и потенциального ущерба
  • Рекомендации по устранению недостатков и несоответствий
  • Оценка наличия необходимых нормативно-распорядительных документов и выполнения их предписаний
  • Техническое задание на разработку системы безопасности
  • Комплект документов, необходимый для сертификации на соответствие требованиям международных стандартов
slide21
Возможности
  • Оценить необходимость и достаточность принятых мер обеспечения безопасности информации
  • Сформировать политику безопасности
  • Правильно выбрать степень защищенности ИС
  • Выработать требования к средствам и методам защиты
  • Добиться максимальной отдачи от инвестиций в создание и обслуживание СОБИ
  • Принять обоснованные управленческие решения по обеспечению необходимого уровня защищенности информационных активов организации
slide23
Спасибо за внимание !

103460, МОСКВА, Зеленоград, Центральный проспект, 11

тел. 777-42-90, 531-4633, факс 531-8863

e-mail: [email protected]

http://www.elvis.ru

ad