Комплексная СМИБ предназначена для снижения рисков реализации полного спектра угроз информационной безопасности.
Внедрение стандарта СТ РК/ ISO/IEC 27001 необходимо для организаций, стремящихся значительно повысить уровень безопасности в рамках всей организации, чтобы убедить рынок в надежности своих мер по защите информации.
Описание услуги
Создание комплексной СМИБ осуществляется поэтапно:
1 ЭТАП:
- обследование объекта защиты, разработка модели нарушителя и модели угроз, разработка политики ИБ, организационно-распорядительных документов по обеспечению информационной безопасности и архитектуры СМИБ;
2 ЭТАП:
- сканирование ИС на уязвимости;
3 ЭТАП:
- доработка существующей документации, разработка новых документов и форм записей СМИБ Заказчика;
4 ЭТАП:
- проведение оценки рисков информационной безопасности в рамках области действия СМИБ заказчика
Результаты
В результате оказания услуги заказчик получает работоспособную комплексную СМИБ, снабженную необходимой локальной нормативной базой и обеспечивающую минимизацию всех существенных рисков ИБ для действующей ИТ-инфраструктуры.