Услуги
Управление рисками информационной безопасности

Описание услуги

Проблемы информационной безопасности в настоящее время актуальны для любой компании, и в особенности для развивающихся компаний, т.к. с ростом бизнеса повышаются риски связанные с конфиденциальностью, целостностью и доступностью информации. Процессы управления рисками информационной безопасностью необходимо постоянно совершенствовать,  выводить на новый уровень зрелости.

Компания «Astrum» осуществляет комплексный подход к управлению рисками информационной безопасности:

Мы делаем

  1. Анализ рисков. Данный этап состоит из двух основных фаз:
    • идентификация рисков: обследование основных и вспомогательных бизнес-процессов, обследование информационной инфраструктуры, инвентаризация активов, идентификация угроз и уязвимостей, определение вероятностей и оценка ущерба;
    • оценка рисков.
  2. Обработка рисков. На данном этапе осуществляется выбор мер по снижению рисков с учетом модели угроз, разработка и согласование плана по обработке рисков руководством. 
  3. Мониторинг рисков. На данном этапе выстраивается процесс анализа внутренних данных о бизнес-процессах и ИТ-инфраструктуре. В случае необходимости разрабатывается организационно-распорядительная документация: приказы, регламент мониторинга событий, политика управления инцидентами и пр.

Выгода для вас

  1. Установка соответствия между целями бизнеса и целями ИТ-департамента / службы информационной безопасности.
  2. Оптимизация ресурсов и снижение финансовых затрат за счет правильно расставленных приоритетов при внедрении мер по снижению рисков.
  3. Снижается вероятность непредвиденных событий.
  4. Соответствие требованиям законодательства РФ, отечественным и международным стандартам.
Для заказа услуги напишите нам на адрес
info@astrum-it.ru
или позвоните по телефону
+7 (495) 98-89-105