...
...

LETA IT-company запускает пакет услуг в области аудита ИБ

Компания LETA IT-company объявляет о начале предоставления пакета услуг в области построения защищенных информационных систем, аудита ИБ и разработки рекомендаций по совершенствованию системы управления ИБ в соответствии с международным стандартом — ISO/IEC 27001:2005. Данный пакет услуг ориентирован, прежде всего, на крупные и средние предприятия и государственные учреждения, где существует необходимость организации системы управления ИБ в соответствии с международными стандартами. Предлагаемые услуги полностью типизированы, их важнейшие характеристики прописаны в соглашении о качестве обслуживания (SLA). При их реализации применяется инновационная схема управления персоналом HR-GRID.

Новые услуги LETA IT-company позволяют, в том числе на организационном и техническом уровнях, провести глубокий анализ состояния системы защиты данных заказчика на соответствие международному стандарту в области ИБ — ISO/IEC 27001:2005, а также разработать рекомендации по устранению выявленных несоответствий. Регламент отработки услуги предусматривает всесторонний анализ существующих процессов и ИТ-ресурсов организации с позиции бизнес-рисков, моделей информационной безопасности и человеческого фактора. В ходе аналитических работ проводится анализ соответствия организации системы управления ИБ международным стандартам. По результатам анализа оформляется отчет о несоответствиях и составляется план перехода к состоянию, отвечающему требованиям стандарта.

При ведении работ по подготовке системы управления ИБ к сертификации по требованиям ISO/IEC 27001:2005 или построению реально функционирующей системы управления информационной безопасности проводиться анализ бизнес-процессов, уровней рисков, действующих механизмов ИБ организационного уровня и существующих политик безопасности. Подготовка нового пакета услуг LETA IT-company включала типизацию задач, приобретение соответствующих компетенций в области общих и отраслевых международных стандартов ИБ и отработку регламентов. В частности, группа специалистов компании прошла обучение в Британском институте стандартов (BSI) по сертифицированным программам подготовки экспертов в области международных стандартов систем управления ИБ ISO/IEC 27001:2005.



© Компьютерная газета