LETA IT-company запускает пакет услуг в области аудита информационной безопасности и построения защищенных информационных систем

Компания: DESTEN

Дата публикации: 8 февраля 2007

Москва, 8 февраля 2007 г. Сегодня компания LETA IT-company объявляет о начале предоставления пакета услуг в области построения защищенных информационных систем, аудита ИБ и разработки рекомендаций по совершенствованию системы управления ИБ в соответствии с международным стандартом — ISO/IEC 27001:2005.

Данный пакет услуг ориентирован, прежде всего, на крупные и средние предприятия и государственные учреждения, где существует необходимость организации системы управления ИБ в соответствии с международными стандартами.

Предлагаемые услуги полностью типизированы, их важнейшие характеристики прописаны в соглашении о качестве обслуживания (SLA). При их реализации применяется инновационная схема управления персоналом HR-GRID.

В последнее время значительно увеличилось число компаний, нуждающихся в организации системы управления ИБ – не только эффективной, но и полностью соответствующей принятым международным стандартам в этой области. Связано это с тем, что все больше российских компаний уже становятся активными участниками мирового рынка, где соответствие требованиям международных стандартов является обязательным условием работы и существенно влияет на репутацию и доверие к компании со стороны ее партнеров. Вместе с тем, такие компании, осознавая важность этой задачи, не имеют опыта ее решения.

Новые услуги LETA IT-company позволяют, в том числе на организационном и техническом уровнях, провести глубокий анализ состояния системы защиты данных заказчика на соответствие международному стандарту в области ИБ — ISO/IEC 27001:2005, а также разработать рекомендации по устранению выявленных несоответствий. Регламент отработки услуги предусматривает всесторонний анализ существующих процессов и ИТ-ресурсов организации с позиции бизнес-рисков, моделей информационной безопасности и человеческого фактора.

В ходе аналитических работ проводится анализ соответствия организации системы управления ИБ международным стандартам. По результатам анализа оформляется отчет о несоответствиях и составляется план перехода к состоянию, отвечающему требованиям стандарта.

При ведении работ по подготовке системы управления ИБ к сертификации по требованиям ISO/IEC 27001:2005 или построению реально функционирующей системы управления информационной безопасности проводиться анализ бизнес-процессов, уровней рисков, действующих механизмов ИБ организационного уровня и существующих политик безопасности. На выходе заказчик получает действенную систему управления ИБ, полный пакет нормативных и организационно–распорядительных документов с описанием бизнес-процессов организации.

Подготовка нового пакета услуг LETA IT-company включала типизацию задач, приобретение соответствующих компетенций в области общих и отраслевых международных стандартов ИБ и отработку регламентов. В частности, группа специалистов компании прошла обучение в Британском институте стандартов (BSI) по сертифицированным программам подготовки экспертов в области международных стандартов систем управления ИБ ISO/IEC 27001:2005.

«Сегодня наблюдается неуклонный рост спроса на услуги, связанные с построением систем управления информационной безопасностью, — говорит Алесей Бугров, директор направления информационной безопасности LETA IT-company. — Связано это с тем, что предприятия различных сфер деятельности четко осознают всю ценность информационных ресурсов организации и возможный ущерб от потери их конфиденциальности, доступности и целостности. Вместе с тем, существует ряд предприятий, которым необходимо создать не просто надежную систему защиты данных, отвечающую всем актуальным и перспективным бизнес-задачам организации, но сделать это в полном соответствии с требованиями международных стандартов. Именно на эту категорию клиентов ориентирована новый пакет услуг LETA IT-company».

Теги: новые продукты услуги