ARinteg.ru
  • Москва
  • Санкт-Петербург
  • Екатеринбург
  • Ереван
  • +7 (495) 221 21 41
  • +7 (812) 407 34 71
  • +7 (343) 247 83 68
  • +374 (60) 28 00 03
facebook home mail site-map

Организация системы информационной безопасности

Организация системы информационной безопасности

Как организовать эффективную и хорошо управляемую систему информационной безопасности? Для этого нужно:

– упорядочить и определить владельцев и пользователей информации;

– разделить защищаемую информацию по видам, направлениям бизнеса и степени конфиденциальности;

– учесть все виды угроз и уязвимостей;

– обеспечить высокую производительность, надежность и отказоустойчивость системы ИБ;

– внедрить средства управления ИБ;

– обеспечить совместимость системы ИБ с гетерогенной ИТ-инфраструктурой;

– реализовать принцип разумного баланса между возможностями, ресурсоёмкостью и стоимостью защиты;

– обеспечить масштабируемость системы ИБ под широкий диапазон задач, условий работы и количественных характеристик сети;

– реализовать требования актуальных стандартов безопасности.

Помимо выполнения указанных задач, правильная организация системы информационной безопасности подразумевает возможность постоянного изменения и развития. Это вызвано необходимостью усовершенствования и адаптации под меняющиеся компьютерные угрозы, реалии бизнеса и законодательство. Ниже приведен пример типичного жизненного цикла адаптивной системы ИБ, созданной с участием ARinteg:

ar1.jpg

Замкнутый жизненный цикл системы ИБ, состоящий из последовательных этапов. В данном цикле с заданной регулярностью происходят комплексное обследование (аудит) состояния защищенности и переоценка рисков. На основе результатов аудита и переоценки можно корректировать любые процессы, связанные с ИБ, с целью поддержания и повышения уровня информационной безопасности. Организованные таким образом системы информационной безопасности отличаются высокой адаптивностью к меняющимся ландшафту угроз, требованиям бизнеса и законодательства.

Приведённый жизненный цикл системы ИБ в целом соответствует известной модели улучшения процессов Шухарта-Деминга:

ar.jpg

Цикл Шухарта-Деминга, позволяющий непрерывно и системно совершенствовать процессы

С помощью компании ARinteg Вы можете построить высокоэффективную, хорошо управляемую и адаптивную систему информационной безопасности. Многолетний опыт и компетенции ARinteg  позволяют предлагать заказчикам оптимальные модели организации систем ИБ на основе замкнутого цикла с этапом корректировки, что дает возможность постоянного совершенствования процессов обеспечения ИБ.

Специалисты ARinteg выполняют полный спектр необходимых услуг на любом из этапов жизненного цикла системы информационной безопасности:

– аудита ИБ и идентификации проблем

– выбора решений проблем

– внедрения выбранных средств

– сопровождения системы ИБ.


Перейти к списку статей
ARinteg.ru
© Все права защищены 2003-2017 г.
ООО "АРинтег"
Политика обработки персональных данных
qrcode
pci
abiss
НП "АБИСС"
facebook