1. Проведення аудиту інформаційної безпеки.
Можливе проведення аудиту на відповідність вітчизняній законодавчій та нормативній базі та міжнародним стандартам (ISO/IEC 17799:2005 та ISO/IEC 27001:2005).
Етапи робіт:
· обстеження;
· аналіз інформаційних ризиків;
· обробка даних та підготовка рекомендацій;
· складення та надання звіту про аудит.
2. Побудова комплексних систем захисту інформації (КСЗІ),
у відповідності до Української законодавчої та нормативної бази.
Етапи робіт:
· обстеження об’єкту/об’єктів автоматизації, аналіз наявної документації, аналіз загроз та інформаційних ризиків;
· створення технічного завдання на КСЗІ та узгодження з ДССЗЗІ;
· розробка технічного проекту КСЗІ;
· закупівля необхідного обладнання, програмного забезпечення, виконання робіт із монтажу, налагодження;
· розробка експлуатаційної документації на КСЗІ (настанови персоналу, конфігураційні налагодження тощо);
· розробка програми та методики попередніх випробувань;
· проведення попередніх випробувань, передача КСЗІ в дослідну експлуатацію;
· підтримка державної експертизи КСЗІ,.
· передача КСЗІ в промислову експлуатацію.
3. Побудова системи управління інформаційною безпекою (СУІБ) у відповідності до міжнародного стандарту ISO/IEC 27001:2005.
Етапи робіт:
· обстеження: визначення області діяльності, виділення критично важливих бізнес-процесів, які будуть захищатися;
· розробка політики безпеки організації;
· визначення методології оцінки ризиків інформаційної безпеки та прийнятного рівня ризиків;
· ідентифікація ризиків;
· аналіз та оцінка ризиків;
· підготовка плану обробку для кожного критичного ризика, виділення контролів;
· розробка політик і процедур СУІБ;
· імплементація СУІБ – втілення контролів (механизмів захисту) за планом обробки ризиків;
· підготовка до сертифікації СУІБ незалежною стороною.
Вгору