| Проблемы и предпосылки
Информационная система современного предприятия постоянно развивается, модернизируется и усложняется. Что приводит к неизбежному появлению всё новых уязвимых мест в информационной системе, а также риска их злонаправленного использования. В связи с этим в организации должен существовать определенный набор регламентирующих правил по работе с информационными ресурсами, и, конечно же, система контроля их выполнения. Данная задача должна быть высокоуровневой и решаться во всей организации в рамках единой политики информационной безопасности.
В случае, возникновения конфликтных ситуаций, связанных с проблемами информационной безопасности, неизбежными являются убытки: финансовые потери и судебные иски. В целях снижения и избежания такого рода рисков необходимо грамотное применение действующих законодательных актов, ведомственных стандартов и организационно-распорядительных документов, регламентирующих работу с конфиденциальной информацией и использование средств защиты информации.
Таким образом, организационно-нормативная инфраструктура предприятия является важнейшим элементом общей системы информационной безопасности.
Наше решение
В целях определения задач системы обеспечения информационной безопасности, а также правил, требований и руководящих принципов, направленных на достижение поставленных целей, компания «ЛАНИТ - Iv Com» предлагает услугу по разработке политики информационной безопасности.
В рамках оказания услуги специалисты компании «ЛАНИТ - Iv Com» проведут следующие работы:
 |
Обследование существующих процессов и состояния информационной безопасности компании;
|
|---|
| Анализ нормативно-правовой и технической баз обеспечения информационной безопасности в сфере деятельности заказчика. Анализ применимости требований международных стандартов и рекомендаций к ИТ-инфраструктуре; |
|---|
|
Разработка политики информационной безопасности.
|
|---|
 |
Выгоды
В результате разработки политики информационной безопасности компания получит следующие основные выгоды:
|
Получение целостного представления о системе обеспечения информационной безопасности;
|
|---|
|
Получение чёткого разграничения зон ответственности за выполнение политики;
|
|---|
|
Определение выбора эффективных защитных мер, с адекватным анализом экономической эффективности (соотношение затрат на реализацию таких мер и объема возможных потерь от реализации угроз);
|
|---|
|
Разработка мероприятий, обеспечивающих необходимый уровень надежной защищенности информационных ресурсов организации и устойчивое функционирование ее информационных сервисов.
|
|---|
|
 Контакты
| 
