• Главная
• Компания
  • Профиль компании
  • Новости
  • Информация для СМИ
  • Инвесторам
  • Контакты
• Услуги и решения
  • ИТ-аутсорсинг
  • ИТ-консалтинг и аудит
  • Сетевая и вычислительная инфраструктура
  • Автоматизация бизнеса
  • Системы визуализации
  • Интеграция безопасности
  • Веб-интеграция
  • Производство компьютеров
  • ИТ-обучение и сертификация
  • Кондиционирование, вентиляция, отопление, электрика
  • Сервисное обслуживание
  • Системы GPS-навигации и контроля
  • Техника
• Отрасли
  • Ритейл
  • Холдинги и Корпорации
  • Строительство и гостиничный бизнес
  • Банки и финансовый сектор
  • Промышленность
  • Государственный сектор
  • Предприятия угольной отрасли
• Внедрения
• Карьера
• Контакты
• About AMI

• Главная
•  / 
• Услуги и решения
•  / 
• Интеграция безопасности
•  / 
• Информационная безопасность

Построение СУИБ по стандарту ISO 27001

Информационная безопасность – это состояние ИТ-инфраструктуры предприятия, при котором обеспечивается конфиденциальность, доступность и целостность информации на требуемом для бизнеса уровне.

Управление информационной безопасностью – это циклический процесс, включающий осознание степени необходимости защиты информации и постановку задач; сбор и анализ данных о состоянии информационной безопасности в организации; оценку информационных рисков; планирование мер по обработке рисков; реализацию и внедрение соответствующих механизмов контроля, распределение ролей и ответственности, обучение и мотивацию персонала, оперативную работу по осуществлению защитных мероприятий; мониторинг функционирования механизмов контроля, оценку их эффективности и соответствующие корректирующие воздействия.

Согласно международному стандарту ISO 27001, система управления информационной безопасностью – это «часть общей системы управления организации, основанной на оценке бизнес рисков, которая создает, реализует, эксплуатирует, осуществляет мониторинг, пересмотр, сопровождение и совершенствование информационной безопасности».

Процесс внедрения СУИБ специалистами компании АМИ включает оценку текущего состояния ИБ на предприятии, формирование комплекса мероприятий по обеспечению оптимального уровня ИБ на основе оценки рисков и приемлемого для данного предприятия уровня рисков.

При внедрении СУИБ используются:

• аппаратные средства ведущих производителей: IBM, CISCO, APC, HP;
• программные продукты Microsoft, Novell, McAfee, Лаборатория Касперского, Symantec, ESET NOD32, Abbyy, Dr.Web, TrendMicro.
• технологии:
•     MSF (Microsoft Solutions Framework) – методология разработки и внедрения ИТ‑решений;
•     MOF (Microsoft Solutions Framework) – методология эксплуатации и обслуживания ИТ‑реше-ний;
•     IT-Grundschutz – методология создания и поддержки необходимого уровня безопасности ИТ в 
•        организации, основанная на стандарте BSI Standard 100-1 “Management Systems for Information
•        Security” (“Системы управления информационной безопасностью”), соответствующем
•        международному стандарту ISO 27001.

Типовой набор ИТ-сервисов СУИБ:

• служба каталогов (Active Directory, eDirectory)
• сервис управление правами (RMS)
• сервис защиты от утечек информации (DLP)
• инфраструктура открытых ключей PKI
• сервисы криптографической защиты
• сервис антивирусной защиты и защиыт от спама
• сервис резервного копирования и восстановления
• сервисы управления и мониторинга (SCOM, SCCM, Zen)

Мы не просто внедряем оборудование и программное обеспечение , мы предлагаем механизм создания СУИБ и дальнейшей поддержки требуемого уровня информационной безопасности.