|
Ефективното управление на информационната сигурност в организация или предприятие включва всички организационни и оперативни процеси и участниците в тях. Информационната сигурност трябва да бъде непрекъснат процес, който, когато бъде напълно развит, ще позволи на организацията да адресира правилния проблем по сигурността, като позволи на бизнеса си да изпълни своите цели. Рамката за Управление на Информационната Сигурност е съчетание от добре дефинирани политики, процедури, стандарти и насоки за изграждане на желаното ниво на информационна сигурност.
По отношение на Рамката за Управление на Информационната Сигурност, INNOVA предлага следните услуги :
Внедряване на Система за Управление на Информационната Сигурност (СУИС/ISMS)
Налични са три опции по предоставянето на СУИС/ ISMS даващи на Организациите обхвата и дълбочината, които са необходими. Проектиране и внедряване на рамка за информационна сигурност, което включва необходимите политики и насоки, както и изисквания за контрол, достатъчно адекватни за постигане на нужното ниво на контрол на информационната сигурност в цялата организация/предприятие.
На Организациите се предоставят три (3) опции за разработване на СУИС/ISMS. Всяка алтернатива отразява различни нужди и бюджетни възможности за осигуряване на информационната сигурност.
 Основна: Разработване на Политика за Сигурност и всички необходими политики на високо ниво за организацията, за да се създаде рамка за управление на информационната сигурност.
Стандартна: Разработване на всички политики и общи стандарти, необходими за управление на системата за информационна сигурност. Всички изисквания на of ISO27001 се спазват при внедряването им.
Разширена: Разработване на всички необходими политики, технически и общи стандарти, както и процедури за изграждане на цялостна рамкова система за управление на информационната сигурност.
................................................................................................................................................................................................
Производни на системата за управление на информационната сигурност
Политика за сигурност
Организация за сигурност – Роли и отговорности
Класификация на активите
Принципи и стандарти
Процедури по сигурността; измерване на сигурността
................................................................................................................................................................................................
Услуги, свързани с изготвяне на План за бизнес последователност (ПБП /BCP) / План за възстановяване след бедствия (ПВБ /DRP) Планът за бизнес последователност дава възможност на организацията да реагира на дадена ситуация ефективно и навреме, както и да възстанови критичните бизнес процеси в рамките на установените времеви граници.
Планирането на възстановяване след бедствия е процес на подготовка за подмяна на информационните системи след бедствие. INNOVA осигурява всички изисквани политики, насоки и процедури, подпомагащи Организацията при осъществяване на бизнес дейността след претърпяно бедствие или друг вид прекъсване на основните услуги.
Сертифициране / Консултиране за съответствие
Услугата помага на организацията при постигане на съответствие със законовите и регулаторни изисквания, както и с изискваните стандарти за сигурност.
Консултантите на INNOVA прилагат изискваната документация за съответствие с нормативната уредба или стандарта за сигурност. Също така, ние правим маршрутна карта за съответствие / сертифициране, както и подробен проектен план за прилагане на изискванията за информационна сигурност и най-добри практики в организацията.
Услугата включва сертифициране по стандарт ISO27001, съответствие с Директива на ЕС / местна директива за защита на данните, Съответствие при запазване на данни, законови изисквания за съответствие за банкови и финансови услуги.
................................................................................................................................................................................................
Производни на съответствието
Прилагане на изискваната документация за съответствие
Маршрутна карта на съответствието
Подробен план за изискванията
................................................................................................................................................................................................
Услуги, свързани с осведомяване и обучение
Проектиране и изпълнение на Програмата за осведомяване по въпросите на информационната сигурност. Тази услуга подпомага организацията при превръщане на служителите в най-ефективния контролиращ орган чрез:
Увеличаване на осведомеността по отношение необходимостта от информационна сигурност на всички нива на персонала
Увеличаване осведомеността на крайните потребители по отношение ползите от работа в рамките на архитектурата за сигурност
В контекста на услугата, INNOVA предоставя също:
Обучение на крайни потребители по отношение идентифицирането на знаците за нарушения и процедурите за съответен отговор
Обучение на ИТ персонала за появата на заплахи към системите и мрежите
Ползи за клиента
Разработване на обширна и проверима стратегия за управление на информационната сигурност
Обръща се внимание на дейностите, свързани с организационната структура и защита на свързаните с нея данни
Информационната сигурност ефективно се трансформира в проактивна дейност
Гарантира се съответствие спрямо регламентите, свързани със съществуващата и бъдеща информационна инфраструктура
Рамка за информационна сигурност, регулирана спрямо бизнес целите
Приравняване спрямо водещите практики и методи в бранша
................................................................................................................................................................................................
|
