Политика ИБ

Разработка политики и концепции ИБ позволяет систематизировать и объединить единым замыслом комплексную систему защиты, определить механизмы взаимодействия между ее организационной и технической составляющими и обеспечить тесную интеграцию системы защиты с информационной системой заказчика. Разработка политики ИБ фиксирует детальные требования к различным процессам и техническим средствам, связанным с ИБ.

АМТ-ГРУП предлагает услуги по разработке регламентов по различным аспектам деятельности по защите информации (регламент реагирования на инциденты, резервного копирования и восстановления, антивирусной защиты и др.) и инструкций для персонала.

Система управления информационной безопасностью (СУИБ) представляет собой часть общей системы менеджмента компании, основанная на подходе изучения бизнес-рисков, предназначенная для создания, реализации, эксплуатации, мониторинга, анализа, поддержки и совершенствования информационной безопасности организации.

Основными целями создания СУИБ являются обеспечение:

  • конфиденциальности, целостности и доступности информационных активов компании;
  • выполнения требований безопасности клиентов и партнеров;
  • соответствия требованиям регуляторов, законодательства и отраслевых нормативных документов.

Построение СУИБ позволяет четко определить, как взаимосвязаны процессы и подсистемы ИБ, кто за них отвечает, какие финансовые и трудовые ресурсы необходимы для их эффективного функционирования и т.д.

В рамках построения СУИБ специалисты АМТ-ГРУП проведут следующие работы в составе четырех основных этапов:

  • Подготовительный этап (определение области действия СУИБ, сбор и обработка исходных данных, обследование бизнес-процессов, оценка соответствия требованиям стандартов, инвентаризация информационных активов, разработка методологии оценки рисков, определение политики СУИБ);
  • Документирование СУИБ;
  • Внедрение СУИБ;
  • Организация и проведение сертификационного аудита СУИБ.

Преимущества внедрения и сертификации СУИБ:

  • Обеспечение требуемого уровня конфиденциальности, целостности и доступности информационных активов компании;
  • Экономически оправданная, целенаправленная и управляемая информационная безопасность компании.
  • Соответствие требованиям регуляторов, законодательства и отраслевых нормативных документов.
  • Повышение репутации и инвестиционной привлекательности для партнеров и контрагентов.
  • Возможность интеграции со смежными системами менеджмента компании (ISO 9001, ISO 14001, ISO 20000, BS 25999) благодаря использованию процессного подхода.
  • Поддержка развития бизнеса.