Разработка программы развития информационной безопасности

Цель разработки программы — обеспечить вашу организацию надежной защитой от угроз безопасности и минимизировать потенциальные угрозы для вашей информационной инфраструктуры.

Кому нужна программа развития информационной безопасности?

Данная услуга будет подходит организациям, которым нужен четкий план действий, необходимый для обеспечения информационной безопасности.

Этапы разработки программы развития ИБ

Перед разработкой программы развития ИБ наши специалисты проводят анализ следующих этапов:

1. Проводится анализ организационно- распорядительную документацию организации (например политика информационной безопасности). Также проверяется наличие всех необходимых процедур и правил.

Эксперты RTM Group также оценивают соответствие всех документов действующему законодательству и требованиям компании.

В случае отсутствия какой-либо документации или ее несоответствия требованиям, разрабатывается план действий по ее созданию или обновлению.

2. Производится анализ IT инфраструктуры. В ходе данного этапа рассматривается инфраструктура организации.

В опросных листах поднимаются вопросы:

• Как происходит администрирование (локально/удаленно)?
• Есть ли в организации среда виртуализации?
• Как расположены серверы (облачно/локально)?
• И другое

В завершении второго этапа, нашим специалистам станет ясно, корректно ли функционирует отдел IT для правильной работы всех бизнес-процессов.

3. Производится анализ архитектуры ИБ.

Специалисты направляют запрос о том какие есть СЗИ (антивирусные средства, SIEM система, DLP система, сетевое оборудование), и насколько правильно они функционируют.

Анализируется сетевое взаимодействие в организации. В результате анализа удается определить необходимость внесения изменений в архитектуру ИБ для повышения ее эффективности и надежности.

4. Специалисты оценивают осведомленность сотрудников отдела ИБ. В план развития ИБ вносятся различные обучения и тренинги, для повышения осведомленности сотрудников.

Программа развития ИБ включается в себя дорожную карту действий по преобразованию вашей системы безопасности.

Например, в ходе проведения анализа архитектуры ИБ, мы понимаем, что необходимо закупить новые средства защиты информации и ввести данные СЗИ в эксплуатацию в течении 6 месяцем.

Данная информация и отражается в программе развития ИБ.

Почему RTM Group?

• Большой опыт в проектах, связанных с анализом информационной безопасности;
• Опыт работы с финансовым и нефинансовым сектором с 2016г;
• Мы поможем правильно разработать программу развития ИБ, для надежного обеспечения безопасности вашей организации.
• Мы обладаем лицензиями:
  • Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
  • Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
  • Лицензия ФСБ России на работу со средствами криптозащиты