Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вы здесь: Главная / Услуги / Аутсорсинг, техническая поддержка и сопровождение систем ИБ

Аутсорсинг, техническая поддержка и сопровождение систем ИБ

GlobalTrust оказывает услуги по аутсорсингу процессов менеджмента информационной безопасности, а также технический поддержке и сопровождению систем защиты информации в соответствии с соглашениями об уровне сервиса (SLA), определяющими показатели эффективности этих процессов.
Аутсорсинг

За счет аутсорсинга и сопровождения со стороны GlobalTrust Заказчик получает:

    • экономию внутренних ресурсов
    • передовой опыт
    • снижение рисков
    • документированные и измеряемые процессы
    • соответствие требованиям законодательства и регуляторов
    • прозрачность принятия решений

GlobalTrust осуществляет техническое и организационное сопровождение следующих процессов и систем обеспечения информационной безопасности:

  • средства защиты внешнего периметра корпоративной сети;
  • системы защиты персональных данных (в соответствии с 152-ФЗ);
  • системы менеджмента информационной безопасности (в соответствии с ISO 27001);
  • системы менеджмента рисков информационной безопасности (в соответствии с ISO 27005);
  • процессы обеспечения безопасности платежных систем (в соответствии с Положением Банка России №382-П);
  • системы защиты информации финансовых организаций (в соответствии с ГОСТ Р 57580, Положениями Банка России №683-П и 684-П);
  • процессы внутреннего аудита и комплайенса в сфере ИБ;
  • и др.

Мероприятия по осуществлению контроля выполнения установленных требований информационной безопасности могут включать в себя, в том числе, следующее:

  • Планирование и контроль обеспечения защиты информации, планирование мероприятий по совершенствованию ИБ;
  • Контроль (мониторинг) применения организационных мер и технических мер защиты информации;
  • Мониторинг и контроль выполнения действующего законодательства;
  • Учет и контроль состава установленного и используемого ПО;
  • Учет объектов информационной инфраструктуры, используемых для обработки, хранения и передачи защищаемой информации;
  • Подготовка и согласование решений по совершенствованию систем и процессов защиты информации;
  • Регистрация лиц, обладающих правами по осуществлению доступа к защищаемой информации;
  • Контроль исполнения процедуры регистрации событий и действий в информационных системах;
  • Контроль параметров СЗИ, анализ защищенности ИТ-инфраструктуры с использованием сканеров уязвимостей с занесением результатов проверок в соответствующий журнал;
  • Тестирование на проникновение внешнего сетевого периметра, анализ уязвимостей, контроль за устранением уязвимостей;
  • Уничтожение защищаемой информации на стадиях эксплуатации и снятия с эксплуатации объектов информационной инфраструктуры, в случаях, когда указанная информация больше не используется;
  • Контроль зарегистрированных пользователей и прав доступа в ИС, их соответствие заявкам на доступ;
  • Контроль наличия и порядка ведения всех журналов, предусмотренных внутренними регламентами;
  • Актуализация и доработка внутренних организационно-распорядительных документов по защите информации;
  • и др.

Контроль выполнения установленных требований ИБ реализуется на базе экспертной системы управления соответствием Protectiva Compliance Manager. Данная система используется при проведении внутренний проверок, аудитов, оценки соответствия, фиксации результатов, формирования отчетов, планов и рекомендаций с привязкой к законодательным и нормативным требованиям.

Для получения более подробной информации обращайтесь к нам: