Начало сайта / Услуги

Услуги

Для эффективного обеспечения информационной безопасности необходимо применять комплексный подход, предусматривающий применение как организационных, так и технических мер защиты.

Компания «ДиалогНаука» предлагает широкий спектр консалтинговых услуг по разработке, внедрению и сопровождению комплексных систем обеспечения информационной безопасности. Все услуги сгруппированы в единый цикл и включают в себя следующие основные категории:

• Техническая поддержка системы безопасности • Администрирование средств защиты • Аутсорсинг функций сопровождения подсистемы информационной безопасности • Обслуживание системы безопасности в рамках SLA-соглашения • Техническое сопровождение центра управления информационной безопасностью (SOC) • Сервис "Защищенная почта"
• Поставка оборудования и программного обеспечения • Установка и настройка программного и аппаратного обеспечения • Проведение испытаний системы безопасности • Реализация центра управления информационной безопасностью (SOC) • Обучение персонала			• Тест на проникновение (penetration testing) • Оценка соответствия рекомендациям международных стандартов ISO 27001 и ISO 27002 • Инструментальный анализ защищенности автоматизированной системы • Оценка соответствия требованиям Банка России • Оценка и анализ рисков безопасности • Аудит наличия конфиденциальной информации в сети Интернет • Оценка соответствия требованиям Федерального закона "О персональных данных" • Обследование с целью создания ситуационного центра управления информационной безопасностью (SOC)
• Разработка технического задания на систему безопасности • Разработка проекта комплексной системы защиты информации • Разработка эксплуатационной документации • Разработка системы менеджмента информационной безопасности в соответствии с ISO 27001 • Проектирование ситуационного центра управления информационной безопасностью (SOC)		• Разработка концепции информационной безопасности • Создание частных политик информационной безопасности • Разработка политики непрерывности бизнеса • Создание регламентов и инструкций по информационной безопасности

Первая фаза цикла услуг предполагает проведение аудита информационной безопасности с целью анализа текущего состояния защищённости компании от внешних и внутренних угроз. На основе полученной оценки проводится разработка политики безопасности и ряда вспомогательных нормативных документов, позволяющих формализовать процесс защиты информации в организации. Если в организации уже существует политика безопасности, то проводится её доработка в соответствии с современными требованиями и текущей актуальной моделью угроз безопасности.

На третьем этапе выполняется проектирование комплексной системы обеспечения информационной безопасности. В процессе проектирования осуществляется выбор конкретных решений, которые будут использоваться для защиты информационных ресурсов. На данном этапе также может разрабатываться система менеджмента информационной безопасности в соответствии с международным стандартом ISO 27001:2005.

Четвертый этап предполагает выполнение работ по установке и настройке средств защиты, входящих в состав комплексной системы обеспечения информационной безопасности. В рамках этапа также может проводиться обучение персонала.

На пятом этапе оказываются услуги по техническому сопровождению системы обеспечения информационной безопасности.

Компания «ДиалогНаука» предоставляет данные услуги как в комплексе, так и по отдельности, в зависимости от решаемых Заказчиком задач. Такой дифференцированный подход позволяет поэтапно выполнять работы по реализации комплекса организационно-технических мер защиты, давая Заказчику возможность эффективно распределить по времени затраты и временные ресурсы своих сотрудников.

Высококвалифицированные консультанты компании «ДиалогНаука» подберут наиболее удобную форму предоставления услуги и оптимальный состав работ, исходя из индивидуальных особенностей Вашей организации, а также из соображений экономической эффективности выполняемых работ.