Upload
neve-robbins
View
38
Download
3
Embed Size (px)
DESCRIPTION
Мы знаем ВСЕ об информационной безопасности. Известно, что бизнес всегда находится под прицелом недоброжелателей и если существует возможность Вам навредить, то ее обязательно используют. Как же эффективно защитить свою компанию? - PowerPoint PPT Presentation
Citation preview
Мы знаем ВСЕ об информационной безопасности
Известно, что бизнес всегда находится под прицелом недоброжелателей
и если существует возможность Вам навредить, то ее обязательно используют
Как же эффективно защитить свою компанию?
«Агентство Активного Аудита» оказывает
инновационный и уникальный для Украины комплекс современных услуг по разработке и созданию эффективной системы управления
информационной безопасностью предприятия.
Аудит и сертификация ИБАудит и сертификация на соответствие стандарту ИБ ISO 27001
Аудит и сертификация на соответствие стандарту ИБPCI DSS
Аудит ИБ аутсорсинга
Тестирование и поддержка BCP/DRP
Аудит и разработка SLA
Зачем это нужно?
Чтобы узнать реальную оценку состояния информационной безопасности в Вашей компании.
Чтобы соответствовать требованиям PCI DSS, обязательным для всех банков и компаний, которые работают с данными о держателях платежных карт.
Чтобы знать как защищается ценная информация внутри аутсорсинговой организации и какие меры предприняты для обеспечения непрерывности бизнеса.
Проверить процессы восстановления на резервной площадке, ее совместимость с основной площадкой; обеспечить адекватность процедур для команды восстановления.
Необходимо для определения качества услуг; содержит подробное описание услуг, права и обязанности сторон.
Какие выгоды Вы получите?
Оценку текущего уровня защищенности Ваших инф. ресурсов, рекомендации по ее улучшению.
Удовлетворение требований международных банковских систем; рост клиентской базы, бизнеса.
Уверенность, что Ваши инф. активы защищены адекватно.
Уверенность, что план BCP/DRP в актуальном состоянии и всегда готов к действию.
Уверенность, что оплаченная услуга действительно оказывается.
Консалтинг в области ИБЗачем это нужно? Какие выгоды Вы получите?
Управление информационными рисками
Чтобы оптимизировать затраты на ИБ, повысить безопасность Вашего бизнеса.
Список и классификацию угроз, рисков и уязвимостей для Вашей информационной системы; внедренный процесс управления рисками.
Управление операционными рисками
Чтобы защитить свой бизнес от неадекватных действий персонала, неблагоприятных внешних событий.
Систему внутреннего контроля; идентифицированные риски, процедуры для их минимизации и процедуры реагирования в случае их наступления.
Аутсорсинг услуг ИБ Чтобы сократить компании-заказчику издержки и снизить затраты на ИБ.
Повышение инвестиционной привлекательности, снижение рисков для бизнес-процессов.
Оптимизация бизнес-процессов
Чтобы эффективно управлять проектами и получить конкурентное преимущество.
Эффективное управление.
Внедрение комплексной системы управления ИТ-услугами на базе ITIL
Ориентировать работу ИТ на решение реальных задач Вашего бизнеса; обеспечить максимальное качество ИТ-услуг.
Эффективное управление ИТ.
Система управления персональными данными (СУОПДн)
Чтобы предотвратить утечку, хищение, подделку информации; снизить вероятность любого незаконного вмешательства в инф. ресурсы и системы компании.
Надежную систему обработки Пдн, регистрацию баз Пдн, реализацию требований Закона Украины «О защите персональных данных».
Оценка защищенности от взлома
Тест сетей и систем на устойчивость ко взлому (PENTEST)
Тест сетей и системна наличие уязвимостей
Тест физической безопасности
Тест на проникновение методами социальной инженерии (СИ)
Зачем это нужно?
Чтобы сохранить уверенность в защищенности Ваших инф. активов необходимо заблаговременно определять слабинки безопасности.
Уязвимости существуютв каждой информационной системе. Аудит уязвимостей - жизненно важная необходимость для бизнеса.
Почти 25% всех инцидентов безопасности, которые привели к раскрытию информации и потерям, является физическая кража.
Используя такие методы, как разговоры с сотрудниками или проникновение на территорию компании под видом курьера может привести злоумышленника к полному доступу в систему.
Какие выгоды Вы получите?
Тест позволит Вам избежать инцидентов, которые приведут к финансовым потерям и подрыву репутации.
Для уверенности в своей защите, компания должна проводить сканирование уязвимостей
Тест позволит Вам объективно оценить физическую защищенность активов вашей компании и избежать финансовых потерь.
Тест позволит Вам оценить реальный уровень защищенности вашей компании от атак СИ; определить необходимые меры защиты и сохранить свою репутацию.
Зачем это нужно? Какие выгоды Вы получите?
Разработка и внедрение системы управления информационной безопасностью (СУИБ) на основе стандарта ISO/IEC 27001
СУИБ - основа информационной безопасности; объединяет в себе все процессы и ресурсы, которые обеспечивают информационную безопасность в компании.
Необходимый уровень инф. безопасности компании, снижение расходов на инф. безопасность, повышение инвестиционной привлекательности организации, позиционируя ее для инвестора как «прозрачную».
Разработка и внедрение СУИБ на основе отраслевого стандарта информационной безопасности СОУ Н НБУ 65.1 СУИБ 1.0:2010
Необходимость внедрения в банках Украины стандартов по управлению инф. безопасностью продиктована требованиями Базельского комитета.
Повышение репутации и инвестиционной привлекательности банковских учреждений; защиту от рейдерских атак, несанкционированного доступа, утечки конфиденциальной информации (банковской тайны); защиту клиентов от мошенничества
Разработка и внедрение BCP/DRP
Планирование беспрерывной работы (BCP) позволяет поддерживать бизнес операции, уменьшить ошибки; План восстановления после катастрофы (DRP) направлен на восстановление работоспособности системы на альтернативной площадке после чрезвычайной ситуации.
Это поможет снизить возможный ущерб, и определить объем расходов в случае стихийного бедствия или другой кризисной ситуации.
Программа повышения осведомленности пользователей
Безопасность должна учитывать «человеческий фактор».
Программа поможет научить Ваших сотрудников правильно реагировать на угрозы ИБ, с которыми они сталкиваются ежедневно.
СУИБ
Наша цель – надежная защита и увеличение доходов Вашего бизнеса.
Позаботьтесь о безопасности сегодня, чтобы завтра она не стоила Вам состояния.