Аутсорсинг информационной безопасности
Для выполнения организацией обязательных требований законодательства в сфере защиты информации, организации технической системы обеспечения, контроля состояния информационной безопасности и обучения пользователей стандартам ИТ-безопасности разработан комплекс услуг по аутсорсингу задач обеспечения информационной безопасности, включающий в себя:
Выполнение требований законодательства
Вся документация и организационно-технические меры разрабатываются строго в соответствии с действующим законодательством в сфере защиты персональных данных, ГИС, МИС, объектов КИИ.
Максимальная степень технической защиты
Построение систем защиты проходит с учетом четкого выполнения всех норм законодательства, экономической целесообразности, выполнения стандартов информационной безопасности, учета совместимости СЗИ друг с другом и уже имеющимся ПО и оборудованием заказчика.
Экспертность
В работах участвуют сертифицированные специалисты нашей компании с многолетним опытом и постоянным контактом с экспертными подразделениями Роскомнадзора, ФСТЭК и ФСБ России и ведущих вендоров – производителей СЗИ: Positive Technologies, Infotecs и Лаборатории Касперского.
Прозрачность
Все работы четко регламентируются и согласовываются с Вашей компанией. По результатам - предоставляется подробный и понятный отчет.
Экономия
Экономия на фонде оплаты труда, Вам не нужно содержать штат специалистов.
- Внесение изменений в документы
- Контроль ознакомления пользователей с документами
- Централизованный инструктаж пользователей правилам информационной безопасностии работы с СКЗИ
- Корректировка уведомления в Роскомнадзор
- Поддержание в актуальном состоянии моделей угроз
- Внесение изменений в документы
- Контроль ознакомления пользователей с документами
- Централизованный инструктаж пользователей правилам информационной безопасности и работы с СКЗИ
- Корректировка уведомления в Роскомнадзор
- Поддержание в актуальном состоянии моделей угроз
- Периодические аудиты (до 50 АРМ)
- Проверка корректности заполнения журналов (учета СКЗИ, носителей персональных данных и др.)
- Внесение изменений в документы
- Контроль ознакомления пользователей с документами
- Централизованный инструктаж пользователей правилам информационной безопасности и работы с СКЗИ
- Корректировка уведомления в Роскомнадзор
- Поддержание в актуальном состоянии моделей угроз
- Периодические аудиты
- Проверка корректности заполнения журналов (учета СКЗИ, носителей персональных данных и др.)
- Анализ логов СЗИ и корректировка их настроек
- Изменение настроек СЗИ в соответствии с заявками заказчика
- Обновление СЗИ
- Проверка соответствия учетных записей и реальных пользователей