Проект предполагает проведение независимой оценки текущего состояния системы управления информационной безопасностью (СУИБ), определения уровня ее соответствия критериям международных стандартов и лучших мировых практик в области информационной безопасности, разработку рекомендаций по улучшению, укреплению системы.
Преимущества от реализации проекта
- Повышение уровня защищенности информации как одного из ценных активов компании
- Сокращение издержек направленных на защиту информации и потерь, возникающих за счет уязвимостей СУИБ
- Получение четкого механизма, обеспечивающего возможность своевременно обнаруживать и предотвращать угрозы ИБ
Решаемые задачи, в каких случаях рекомендуем воспользоваться
- Оптимизация затрат на обеспечение информационной безопасности, получение максимальной отдачи от инвестиций, вкладываемых в системы защиты информации
- Обеспечение приемлемого уровня защищенности информации компании, подтверждение того, что используемые средства контроля и защиты, позволяют обеспечивать эффективность и непрерывность бизнеса
- Обоснование (либо проверка обоснованности) инвестиций в системы защиты
Требования, необходимые условия
Со стороны компании –заказчика:
- Предоставление необходимой информации для реализации проекта
- Выделение проектной группы со стороны заказчика
- Оперативное согласование планов и графиков проведения работ
Со стороны исполнителя:
- Предоставление гарантии соблюдения конфиденциальности полученной от клиента информации
Этапы реализации, содержание работ
- Уточнение целей и границ аудита
- Сбор, систематизация и анализ информации о структуре СУИБ
- Проведение анализа рисков
- Разработка рекомендаций по доработке и улучшению системы
Сроки и стоимость
Сроки проведения проекта и стоимость предоставляемых услуг определяются в каждом конкретном случае индивидуально и зависят от размера организации, наличия филиалов, текущего состояния системы информационной безопасности, типов обрабатываемой информации и ряда других параметров.
Дополнительные возможности. Связанные услуги
Также ГК Южная Софтверная Компания предлагает комплексный проект по подготовке системы управления информационной безопасностью к сертификации по МС ИСО 27001:2005.
Обучение по курсу "Разработка и внедрение систем менеджмента информационной безопасности, основанных на требованиях международного стандарта ИСО 27001:2005".
Услуги по Построению системы защиты персональных данных в соответствие с требованиями законодательства РФ.
А также обучение по курсам по защите информации.
Ключевые преимущества работы с компанией
ГК «Южная Софтверная Компания» ориентирована на комплексное решение задач клиента, в штате компании высококвалифицированные специалисты и консультанты, кроме того наработанный опыт привлечения внештатных экспертов из различных областей знаний.
Применение индивидуального подхода к каждому заказчику.
Компания сертифицирована по МС ИСО 9001:2008, в своей деятельности активно использует высокие технологии, которые готова предложить по желанию заказчика для автоматизации управления и поддержки функционирования системы управления в целом или ее элементов.
Клиентами компании являются:
- производственные предприятия
- дистрибуция, оптовая торговля
- транспортная и складская логистика
- предприятия розничной торговли
- предприятия общественного питания
- медицинские заведения
- образовательные учреждения
- проектные и строительные организации
- кредитные и финансовые компании
Направления
Отраслевые решения
ИТ услуги
Типовые решения
