Управление безопасностью

Сервисы ИТ-безопасности компании «Инфопульс Украина» реализуются на всех уровнях управления ИТ и интегрированы в комплексные сервисы управления ИТ-инфраструктурой.

Ключевые сервисы:

Сервис «Кибер-патруль»

Описание: 24/7/365 мониторинг пограничного оборудования и DMZ-систем.

Цель: 
  • Обеспечение срочного реагирования на сетевые атаки и попытки нарушения ограничений прав доступа.
Этапы работ:
  • анализ ИТ-инфраструктуры;
  • предложения по реорганизации;
  • внедрение технических контролей, согласование процедур эскалации и отчетности;
  • реализация сервиса.
Особенности:
  • обеспечение оповещения ответственных лиц;
  • оценка уровня угроз;
  • отлов ложных срабатываний;
  • применение первоочередных мер защиты;
  • координация устранения атак с третьими лицами;
  • отработка планов восстановления;
  • проведение анализа после инцидентов.
Комплекс услуг «ИТ Безопасность»

Описание: комплекс услуг, необходимый клиенту согласно требованиям безопасности.

Модули услуги:
  • внедрение системы управления ИТ-безопасностью;
  • внедрение административных и технических контролей;
  • разработка и внедрение системы контролей, гарантирующей выполнение функций сотрудниками и обеспечивающей удобный контроль руководству;
  • подготовка системы управления ИТ-инфраструктурой к сертификации ISO/IEC 27001 или PCI DSS.
Цель: 
  • Разработка/внедрение системы управления ИТ-безопасностью, исходя из требований к безопасности компании.
Задачи:
  • обеспечение целостности данных и предотвращение утечки информации;
  • непрерывное обеспечение соответствия стандарту системы управления.
Аудит ИТ-безопасности

Описание: независимая оценка текущего состояния системы ИТ-безопасности, определяющая уровень ее соответствия определенным критериям.

Цели:
  • комплексный аудит системы защиты информации;
  • аудит ИТ-безопасности отдельных узлов сети (серверов, сетей передачи данных, систем хранения данных и др.), критичных для работы компании.
Задачи:
  • независимая оценка текущего состояния системы информационной безопасности;
  • идентификация, оценка опасности и ликвидация уязвимостей;
  • технико-экономическое обоснование внедряемых механизмов безопасности;
  • обеспечение соответствия требованиям действующего законодательства и международным стандартам;
  • минимизация ущерба от инцидентов безопасности.
Этапы работ:
  • постановка задачи и разработка технического задания;
  • сбор, подготовка и анализ данных для проведения работ;
  • проведение аудита;
  • подготовка аналитического отчета, который включает:
  1. моделирование процессов нарушения системы безопасности,
  2. определение угроз нарушения ИБ,
  3. анализ уязвимостей и оценка рисков,
  4. определение устойчивости объекта в соответствии с требованиями по обеспечению ИТ-безопасности,
  5. разработка организационных мер обеспечения ИТ-безопасности,
  6. разработка предложения по развитию программно-технических средств обеспечения ИТ-безопасности,
  7. разработка рекомендаций по совершенствованию структуры информационной системы и повышению квалификации штатного персонала.

Сервис «Павильон»

Описание: выделение квалифицированного сотрудника для выполнения задач по ИТ-безопасности на определенный период времени с возможностью быстрой замены из кадрового резерва.

Цель:
  • Привлечение ресурса квалифицированных специалистов для обеспечения безопасности в компании.
Особенности:
  • эксперт с полной или частичной занятостью с возможностью быстрой замены при необходимости;
  • возможность отказаться от услуг сотрудника, если компания в них больше не нуждается.
Подготовка к сертификации по PCI DSS, ISO 27001, SOX

Описание: внедрение и поддержка процессов и контролей в соответствии с требованиями стандарта.

Цели:
  • подготовка процессов управления информационной безопасностью компании к сертификации по выбранному стандарту;
  • разработка и внедрение системы управления, гарантирующей выполнение функций сотрудниками и обеспечивающей удобный контроль руководству.

Наши компетенции и стандарты:

  • промышленные ЦОД TIA-942 уровня Tier 2 и Tier 3 в Скандинавии;
  • эксперты по ISO/IEC 9001, 14001, 20 000, 27 001, SOX;
  • опыт внедрения процессов на базе методологий ITIL, COBIT;
  • решения по безопасности Microsoft, IBM, HP, Cisco, CheckPoint, Trend Micro, Computer Associates в областях: identity & access management, internet, monitoring, logs consolidations;
  • сетевая безопасность и веб-безопасность;
  • Windows и Unix безопасность;
  • информационная безопасность;
  • беспроводная безопасность;
  • безопасность ИТ-архитектуры;
  • управление рисками;
  • управление проектами.