Услуги в области информационной безопасностиСтремительное погружение организаций и их сотрудников в информационные технологии обострило серьезную проблему, заключающуюся в значительном разрыве между технологиями и культурой информационной безопасности.
Международным сообществом, включая Россию, на протяжении многих лет ведется работа по поиску решений данной проблемы. Заключается она в накоплении и обобщении лучших практик по непрерывному обеспечению и улучшению информационной безопасности.
АСПЕКТ СПб, являясь активным участником этого процесса, осуществляет консультирование заказчиков по следующим направлениям:
- Менеджмент информационной безопасности.
- Обеспечение мероприятий по информационной безопасности.
- Обеспечение соответствия требованиям в нормативно-правовой сфере.
На схеме ниже изображена взаимосвязь между приведенными направлениями.
Главное условие для достижения управляемого уровня информационной безопасности – системность этой деятельности, заключающаяся в постоянной работе в трех направлениях.
Важным направлением такой работы является консультирование Заказчиков по вопросам персональных данных.
Обобщенный комплекс услуг по каждому направлению включает:
- изучение исходной информации и задач клиента;
- формирование адаптированной документации для соответствующих задач;
- консультирование и участие во внедрении требований и систем ИБ;
- мастер-классы, презентации и обучение сотрудников;
- аудиты;
- оценка соответствия и эффективности;
- поддержка внедренных решений.
|
