Построение систем управления информационной безопасностью (СУИБ)
Наличие системы управления информационной безопасностью (СУИБ) необходимо для централизованного управления организационными и техническими мерами обеспечения информационной безопасности в организации, что позволяет существенно снизить риски реализации возможных угроз в отношении защищаемых активов. Также создание единого инструментария по управлению используемыми средствами по обеспечению защиты информации позволяет выполнить требования отраслевых международных стандартов серий ISO 17799 и ISO/IEC 27001.
При построении СУИБ организации специалисты Group-IB реализуют следующие мероприятия:
- первичное информационное обследование и определение существующих мер по обеспечению защиты информации;
- оценка рисков нарушения характеристик информационной безопасности значимых для организации активов, определение уровня критичности и последствий нарушения;
- разработка технического проекта СУИБ, подготовка нормативно-регламентной документации, внедрение проекта СУИБ в инфраструктуру Заказчика;
- разработка и последующая интеграция системы повышения уровня осведомленности пользователей (персонала) в вопросах информационной безопасности;
- сертификация СУИБ;
- последующее сопровождение СУИБ.
Проектные решения компании Group-IB позволяют оперативно реализовать СУИБ с учетом потребностей и специфики бизнеса Заказчика. Успешное внедрение СУИБ способствует обеспечению непрерывности бизнес-процессов в условиях появления возможных угроз информационной безопасности.
