АУДИТ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ, РАЗРАБОТКА КОНЦЕПЦИИ И ПОЛИТИКИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Бизнес любой компании и организации напрямую зависит от состояния и надежности защиты конфиденциальной информации. Тезис о главном приоритете любого бизнеса — защите собственных инвестиций — в аспекте информационной безопасности становится, безусловно, самым важным.

Эффективная защита информации невозможна без анализа текущего состояния безопасности информационных систем, понимания стратегических целей и тактических путей достижения надежной и, в тоже время, гибкой защиты от многообразных угроз всего информационного поля, и, в особенности, наиболее важной, критичной для бизнеса информации.

СП «Бевалекс» ООО предлагает комплекс услуг, включающий аудит безопасности информационных систем, разработку концепции и политики информационной безопасности.
Аудит – комплекс мероприятий по оценке организационных мер, осуществляемых компанией для обеспечения информационной безопасности, а также проведение технических мероприятий (инструментального контроля) для поиска уязвимостей.

Оценка организационных мер по обеспечению информационной безопасности проводится нами с учетом требований международных стандартов ИСО/МЭК 17799-2000/2004, ISO/IEC 27001:2005.
Технические мероприятия по аудиту осуществляются с применением специального программного обеспечения и заключаются в сборе информации о состоянии защищенности корпоративной информационной системы, уязвимостях и каналах утечки конфиденциальной информации.

Результатом аудита является разработка рекомендаций по устранению уязвимостей и повышению эффективности защитных мер. При этом руководство компании получает следующую информацию:
- оценку текущего состояния информационной безопасности;
- объем необходимых инвестиций для создания и поддержания на должном уровне информационной безопасности.

Следующим шагом после проведения аудита является разработка концепции и политики информационной безопасности – перечней мер, разрабатываемых с учетом особенностей организационной структуры и технической оснащенности компании, направленных на достижение стратегических целей и решение тактических задач по информационной безопасности.

Наличие целостной концепции информационной безопасности позволит правильно спланировать развитие и избежать значительных избыточных затрат в условиях динамично изменяющихся условий функционирования, а также требований, предъявляемых к информационной безопасности.

Разработка политики, соответствующей целям концепции информационной безопасности, позволит Компании определить порядок и правила защиты информационных активов,
продемонстрировать процессный подход к управлению информационной безопасностью, минимизировать риски, связанные с реализацией угроз информационной безопасности.

СП «Бевалекс» ООО имеет большой опыт реализованных проектов, связанных с аудитом и разработкой концепций и политик информационной безопасности, в числе которых ОАО «ОГК-6» («Шестая генерирующая компания оптового рынка электроэнергии»), Россия;  Министерство связи и информатизации Республики Беларусь, национальный оператор связи РУП «Белтелеком»; системообразующие банки ОАО «Белинвестбанк» и ОАО «Белагропромбанк»; Республиканское унитарное предприятие «Информационно-издательский центр по налогам и сборам»; Белорусская универсальная товарная биржа.

КОНТАКТНАЯ ИНФОРМАЦИЯ:

Базелев Вячеслав Юрьевич
Руководитель направления по информационной безопасности СП «Бевалекс» ООО
Тел.: +375 17 328-09-72
Факс:+375 17 328-09-71
Моб. тел.: +375 (29) 685 03 30
e-mail: