Услуги в Сфере Информационной Безопасности

СМБИ В СООТВЕСТВИИ С ISO 27001

Система Менеджмента Безопасности Информации (СМБИ) – часть комплексной системы менеджмента, предназначенная для создания, внедрения, использования, мониторинга, проверки, поддержки и совершенствования информационной безопасности.

Группа компаний ScienceSoft внедрила собственную СМБИ и сертифицировала ее согласно международному стандарту ISO 27001. ISO 27001 – всемирно признанный стандарт информационной безопасности, представляющий собой набор стандартизированных требований к СМБИ для обеспечения ее надежности и защищенности.  Теперь ScienceSoft предоставляет широкий спектр услуг в сфере информационной безопасности и помогает компаниям всех форм и размеров успешно пройти сертификацию.

Система процессов по Информационной Безопасности

  • Процессы, правила и процедуры – создание всех необходимых документов для внедрения СМИБ: Политика безопасности, Политика управления инцидентами, процедуры управления рисками и т.д.
  • Управление Безопасностью – организация Информационной Безопасности, определение ролей и обязанностей.

Сертификация ISO 27001

  • Подготовка к прохождению аудита сертификации в соответствии с требованиями ISO 27001 – помощь в выборе партнера для сертификации, заполнение и подача заявки, комплексная поддержка в процессе аудита, помощь в устранении несоответствий.

Защитные меры Информационной Безопасности– внедрение защитных мер безопасности на всех уровнях:

  • Организационном
  • Операционном
  • Техническом

Аудиты – проведение комплексных аудитов для повышения Информационной Безопасности.

  • Аудит процессов и организации
  • Технический аудит (тестирование на проникновение / оценка уязвимости)
  • Аудит соответствия (ISO 27001, PCI DSS, другие стандарты ИБ)

Тренинги

  • Проведение общих и специфических тренингов по вопросам информационной безопасности. 

АУДИТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Аудит безопасности – один из наиболее эффективных инструментов для выявления потенциальных угроз и уязвимостей. ScienceSoft предлагает профессиональный аудит СМБИ, а также разработку и внедрение эффективных мер, которые позволят снизить воздействие обнаруженных рисков.

Типы аудита

  • Аудит соответствия стандартам ISO 27001, PCI DSS и прочим стандартам ИБ
  • Аудит процессов и организации в целом в контексте ИБ
  • Технический аудит (тестирование на проникновение / оценка уязвимости)

СООТВЕТСТВИЕ ПРАВОВЫМ ТРЕБОВАНИЯМ В СФЕРЕ БЕЗОПАСНОСТИ

ScienceSoft предлагает услуги по подготовке к сертификации ISO 27001, PCI DSS и прочим стандартам. 

Так как большинство стандартов безопасности схожи по структуре, ScienceSoft готов помочь в прохождении любой сертификации, содержащей требования по Информационной Безопасности.

Консалтинговые услуги

  • Оценка первоначального состояния
  • Анализ и разработка плана внедрения
  • Руководство в процессе сертификационного аудита

НАША КОМАНДА

Эксперты по Информационной Безопасности с опытом в:

  • Внедрение СМБИ в соответствии с требованиями ISO 27001 и PCI DSS
  • Внедрение SIEM включая QRadar SIEM, TSIEM/TCIM/TSOM
  • Тестирование на проникновение, например MS, J2EE и OS платформы (*nix)

Сертифицированные специалисты:

  • Ведущий Аудитор по ISO 27001 и ISO 9001
  • CISM
  • SIEM-эксперты, сертифицированные IBM