Оценка зрелости информационной безопасности и приведение в соответствие требованиям информационной безопасности
Своевременная оценка зрелости ИБ предприятия, компании или организациям позволяет избежать больших проблем с безопасностью в настоящем и ближайшем будущем. Но кроме такой оценки субъекту хозяйствования необходимо еще и приведение в соответствие требованиям информационной безопасности всех слабых мест, выявленных во время мониторинга зрелости.
Компания Cross Technologies улучшит безопасность информационных систем с помощью устранения выявленных недочетов. Мы предлагаем полный цикл мероприятий, итогом которых является обновленная и укрепленная новыми технологиями защита данных.
Услуги компании
Клинетам нашей компании мы оказываем комплексные услуги по оценке зрелости и приведению информационной безопасности в соответствие отраслевым требованиям и федеральным стандартам. Выполняя задание клиента, мы проводим:
- разработку документации организационного и распорядительного характера;
- аудит самооценки (на соответствие запланированных процессов и показателей фактическому положению дел);
- занятия по повышению осведомленности в области организации безопасности данных;
- оценку начального уровня защиты принадлежащих заказчику систем;
- сопоставление текущих возможностей с актуальными требованиями;
- разработку и оценку моделей угроз и нарушителей;
- создание новой системы, разработанной с учетом соответствия отраслевым требованиям и федеральным законам.
В завершении специалисты Cross Technologies организуют проведение аттестационных испытаний, которые подтвердят зрелость персонала и приведение в соответствие стандартам программно-аппаратного комплекса защиты данных.
Проверка уровня зрелости и качества защиты предполагает сопоставление текущих характеристик и возможностей системы защиты данных с требованиями стандартов PCI-DSS, COBIT, ISO 27k, SANS, NIST. Перспективы приведения текущего уровня к нужному показателю фиксируются в особом отчете. По рекомендациям этого отчета клиент компании может заказать дополнительное обучение своего персонала и ответственных лиц.