Информационната сигурност е развиващ се процес, който изисква специализация & експертност за да бъде ефективно приложен. INNOVA предлага и специализация & експертност на принципа на постоянното развитие, като подпомага организациите в ефективното управление на техните рискове по отношение на информационната сигурност. Програмата за Управление на Информационната Сигурност е съчетание от добре дефинирани политики,процедури, стандарти, насоки & оценка на риска, необходими за изграждане на информационна сигурност на определено ниво. Предложенията на Innova по отношение на Рамката за Управление на Информационната Сигурност включва следните услуги:

Постоянно развитие на Програмата за Управление на Информационната Сигурност
INNOVA предлага ефективен начин за въвеждане на информационна сигурност в организациите. Нашият подход поддържа Бизнес Целите и осигурява съответствие със съответните регулаторни & законодателни изисквания. Освен това, услугите намаляват разходите, времето & ресурсите необходими за управление на информационната сигурност и позволява на организациите да се фокусират върху други дейности. Това е услуга с минимална продължителност от една (1) година, включваща следните дейности:

Оценка на Системата за Управление за Информационна Сигурност (СУИС/ISMS) – Годишен преглед на политиката на сигурност по отношение нейната релевантност с бизнес-целите на Организацията, Рискове свързани с Информационната Сигурност (InfoSec risks), законови & нормативни изисквания и използвана ИКТ инфраструктура.
Класификация на информационните активи: Годишна класифкация на критичните информационни ресурси. Класификацията включва Изследвания на последствията от дейността и определяне изискванията за информационна сигурност по отношение на нивото на Конфиденциалност, Цялост & Наличност за всеки критичен източник на информация.
Преглед на съотвествието, оценка & отчитане: Оценка на високо ниво за съответствие на Организацията със законовите & нормативни изисквания. Изготвят се отчети за съответствие.
Преглед на архитектурата & оценка: Преглед на съществуващата архитектура на сигурност, ефективност и адекватност. Изготвят се Подробни отчети с препоръки за необходими промени, както и за допълнителния технически контрол.
Рамка за управление на Информационната Сигурност (InfoSec Management Framework),проектиране & прилагане: Подробен план за действие, посочващ задачите & дейностите, необходими за да се отговори на изискванията на Политиката за Сигурност. Анализът определя подробен план за действие с всички необходими задачи, приоритети, отговорности, цели и източници, които са необходими.
Информираност Проектиране & Прилагане на цялостна кампания за сигурност в рамките на Организацията. Предоставяне на материали за обучение & семинари, организирани с цел да промотират Корпоративната Политика за Сигурност и необходимостта от спазването й.
Постоянни Консултации върху Сигурността от наши опитни консултанти, включително препоръки и експертни съвети по ежедневни въпроси на сигурността.

Услуги за Превенция на Рисковете в Информационната Сигурност Това е уникално съчетание на оценка на Предприемаческия Риск & Уязвимост, с цел предлагане на клиентите изискваното то тях ниво на превенция срещу рискове в информационната сигурност.
Това е услуга на базата на контраста (с минимална продължителност от една година), която включва годишно оповестяване на аспектите на уязвимостта & няколко функционални изпитвания. Включена е Оценка на Риска на Вътрешния Риск, която се предлага на различни нива и степен на детайлност. Организацията не е необходимо да инвестира ресурси за оценка на риска, тъй като е външна услуга. Освен това, организацията може да избира вида услуга, от която се нуждае, съобразно критичността на бизнес-средата и разполагаемия бюджет.
Услугата се предлага в три варианта (3):

Основна информация за предотвратяване на риска за сигурността

1 x Оценка на риска за предприятието: Високо ниво на оценката, въпросници, изготвени според стандарт ISO27001 анализ на пропуските, карта на съответствието

1 x Тестове за проникване: основната опция предлага автоматично сканиране на уязвимите места

Годишно информиране за уязвими места

Стандартна информация за предотвратяване на рисковете за информационна сигурност

1 x Оценка на риска за предприятието: Високо ниво на оценка, с автоматично сканиране на уязвимите места, като допълнение, по отношение на най-критичните ИТ системи

1 x Тест за проникване: Стандартна опция, състояща се от комбинация между автоматично и ръчно сканиране за уязвими места

Годишно информиране за уязвими места

Разширено предотвратяване на риска за информационната сигурност

1 x Оценка на риска и уязвимостта на предприятието: Подробна и цялостна оценка на риска и уязвимите места. Поетапен подход за изпълнение на оценката като опция

2 x Тест за проникване: Ниво на разширена оценка, включващо комбинация от автоматично и ръчно сканиране за уязвими места. Цялостно разработване на всяко установено уязвимо място

Годишно информиране за уязвими места

Ползи за клиента

Намалява разходите, времето и ресурсите за информационна сигурност
Непрекъсната специализация и усъвършенстване
Гъвкавост при предоставяне на услугите
Организациите могат да демонстрират съответствие със свързаните регулаторни и законови изисквания
Позволява по-добро разпределяне на бюджета за нуждите на информационната сигурност

Information Security Management Program Implementation Services