ЭЛВИС-ПЛЮС -весь спектр услуг в области информационной безопасности
Тенденция роста спроса на услуги ИБ
Уже достаточно продолжительное время на российском рынке информационной безопасности (ИБ) наблюдается устойчивый рост, обуславливаемый, в первую очередь, увеличением и расширением спектра предложений и усилением спроса на рынке услуг в области защиты информации. И хотя рынок услуг в сфере ИБ несколько моложе, чем рынок средств защиты, однако спрос на услуги из года в год растет более высокими темпами.
ЭЛВИС-ПЛЮС
Отвечая современным требованиям рынка информационной безопасности, компания ЭЛВИС-ПЛЮС предлагает широкий спектр профессиональных консалтинговых, экспертных и аналитических услуг для обеспечения максимального уровня защиты корпоративной информационной системы, позволяющих построить действительно работающую защищенную ИС.
Одним из неоспоримых преимуществ является то, что компания готова подключиться к разработке и реализации защищенной ИС практически на любом этапе ее создания - от проведения предварительного комплексного обследования защищенности И С до разработки, апробации и внедрения уже созданного комплексного решения. Кроме того, ЭЛВИС-ПЛЮС оказывает услуги по проведению аттестации созданной ИС, что является обязательным для государственных структур.
Спектр услуг
ЭЛВИС-ПЛЮС оказывает следующие виды услуг в области информационной безопасности:
Комплексное обследование защищенности (аудит) информационной системы - предполагает обследование процессов обеспечения безопасности информации и выработку рекомендаций по изменению инфраструктуры сети для достижения требуемого уровня защищенности и оптимизации с экономической точки зрения, а также проверку (аттестационные испытания) ИС и объекта информатизации на соответствие требованиям по безопасности (РОСС RU.OOOI.OIBHOO, ГОСТ Р ИСО/МЭК 15408 и др.).
Следует отметить, что в определенных случаях в соответствии с законодательством Российской Федерации аудит (аттестация) носит обязательный характер, в частности, когда речь идет о системах, предназначенных для обработки:
- информации, составляющей государственную тайну, и ведения секретных переговоров; - государственных информационных ресурсов; - персональных данных; - сведений, составляющих служебную тайну.
Разработка политик безопасности - выражается в формировании корпоративных правил и процедур для обеспечения безопасности информации, соответствующих конкретным условиям функционирования КИС заказчика.
Разработка нормативной и эксплуатационной документации - заключает в себе определение порядка обработки информации в процессе эксплуатации защищенной И С.
Технико-экономическое обоснование - представляет собой расчет финансово-экономических показателей СОБИ, позволяющий определить ее оптимальную стоимость и спецификацию, а также скорректировать технический проект с тем, чтобы избежать превышения затрачиваемых ресурсов по парированию угроз безопасности информации над возможным ущербом от реализации угроз.
Проектирование и реализация - включает полный комплекс работ, в том числе разработку политики информационной безопасности, техническое проектирование СОБИ и разработку нормативной документации.
Ввод в эксплуатацию - предполагает собой разработку, апробацию и внедрение комплексных технических решений, настройку и сопровождение компонентов СОБИ.
Анализ угроз безопасности информации - служит для качественной и количественной оценки реальных угроз безопасности информации бизнеса для построения системы парирования конкретных угроз безопасности информации.
Анализ информационных рисков - служит, с учетом функциональной и бизнес-моделей системы защиты информации, для количественной оценки возможного материального ущерба (в том числе в денежном выражении) от реализации выявленных угроз безопасности информации, а также выполняется при страховании информационных рисков. Эта информация крайне необходима для определения оптимального бюджета системы безопасности.
Консалтинг - осуществляется по правовым, нормативным и техническим вопросам в области информационной безопасности.
Экспертиза проектов и решений - проводится оценка их соответствия установленным требованиям и стандартам (best practice) в области И Б.
Сертификационный аудит на соответствие стандарту ISO 27001. Имея богатый практический опыт работы в сфере информационной безопасности, ЭЛВИС-ПЛЮС уже достаточно давно использует в своей работе подходы, изложенные в стандарте ISO/IEC 27001:2005, и предоставляет возможность своим заказчикам в качестве завершающего этапа аудита информационной безопасности пройти сертификационный аудит у крупнейшего международного органа по сертификации - BSI MS - и получить сертификат международного образца.
На сегодняшний день компания ЭЛВИС-ПЛЮС является сертифицированным партнером (статус BSI Certified Partner (ISO 27001) компании BSI Management Systems CIS (BSI MS CIS) - основателя ISO (International Organization for Standardization - Международная организация по стандартизации).
Следует отметить, что предлагаемые услуги тесно взаимосвязаны, и в большинстве случаев для эффективной работы системы обеспечения безопасности информации может понадобиться комплексное выполнение ряда услуг.
Опубликовано: Каталог "IT-SECURITY. Системы и средства защиты информации"-2008