Комплекс мероприятий «Защита информации. Малый Бизнес»

            Комплекс мероприятий «Защита информации. Малый бизнес»

 

Что это дает?

Понимание реальных угроз для вашей компании. Четкие рекомендации по безопасности. Экономия на средствах защиты. Подготовка персонала к противодействию угрозам. Работа с лучшими экспертами информационной безопасности. Окупаемость затрат в сотни процентов.

 

Это программа для тех, кто согласен с большинством утверждений:

  • У меня есть информация, которая интересна конкурентам;

  • У меня есть информация, обнародование которой нежелательно;

  • Потеря информации может привести к убыткам;

  • Периодически случаются разноплановые инциденты: утечки информации, вирусы, потери данных, недоступность сайта;

  • Я не уверен, что могу доверять всем сотрудникам;

  • Моя компания проводит платежи через интернет;

  • Я осознаю отдельные угрозы безопасности, но не могу оценить их реальность;

  • Я хочу знать, кто в компании должен отвечать за информационную безопасность;

  • Из средств защиты информации я использую только антивирус;

  • Мы оценивали другие средства защиты, но получилось очень дорого.

 

Что вам нужно?

- Описать возможные негативные сценарии, понять реальные денежные потери

- Получить четкие пошаговые рекомендации как защитить ваши компьютеры, сеть, сайт

- По максимуму использовать организационные меры, а не технические средства

- Подобрать бесплатные аналоги дорогостоящим средствам защиты

- Сделать обеспечение защиты информации постоянным процессом

Как это сделать?

Мы проведем анализ – какая информация для вашего бизнеса является ключевой, к каким потерям могут привести различные инциденты. Будем учитывать особенности работы компании, уровень конкуренции на вашем рынке, заметность вашего бизнеса, возможную выгоду злоумышленников. Опишем основные негативные сценарии, по которым может произойти нарушение безопасности информации.

Мы разработаем для вас «дорожную карту» по обеспечению информационной безопасности, с указанием мероприятий, необходимых средств защиты информации, сроков внедрения. Проанализируем эффективность используемых мер, дадим рекомендации по замене, улучшению функционала, настройкам.

Мы объясним, кто в компании должен отвечать за обеспечение информационной безопасности. Предложим изменения и дополнения в должностные инструкции, регламенты, трудовые договора. Проведем обучение сотрудников основам безопасной работы с информацией.

 

Почему мы делаем это лучше всех?

По вопросам защиты информации чаще всего обращаются либо к системным интеграторам, либо к производителям средств защиты (вендорам). Интеграторы зарабатывают на поставках средств защиты информации, поэтому предлагают решения, которые выгоднее продать. Обычно это наиболее раскрученные бренды, продукты которых стоят сотни тысяч и миллионы рублей даже для небольшой компании. Если интегратор предлагает консалтинг, то это долгий и дорогой проект. Бесплатные продукты и организационные мероприятия – это прямой ущерб бизнесу интегратора, поэтому с ними не связываются. Вендоры предлагают свой продукт (или линейку продуктов) как панацею от всех угроз. Могут предложить консалтинг для обоснования выбора своих решений. Это не дает возможности говорить об объективном выборе.

Наш подход:

- Разработка рекомендаций, их обоснование, анализ угроз при помощи специально разработанной методики. Мы учитываем специфику работы отрасли, конкретного бизнеса, реальных угроз. Это позволяет снизить сроки и стоимость работ в несколько раз.

- В первую очередь предлагаем организационные меры и бесплатные решения. Объективно анализируем сильные и слабые стороны коммерческих продуктов.

- Предлагаем только реально выполнимые мероприятия. Рекомендуем такие меры мотивации персонала, ответственности, которые работают в других компаниях

 

Почему нам можно доверять?

Мы – группа независимых экспертов по информационной безопасности. Изучали и понимаем все российские и зарубежные профильные стандарты. Принимали участие в десятках проектов по консалтингу и внедрению различных систем защиты.  Постоянно участвуем в конференциях и круглых столах по информационной безопасности, публикуемся в СМИ.

На основании знаний и опыта мы предлагаем для малого бизнеса методику, которая не требует больших затрат, при этом она более эффективна, чем прямое следование стандартам.

 

Программа действий:

- Получаем общую информацию о вашем бизнесе;

- Согласовываем цели проекта, отчетную документацию, сроки;

- Составляем подробный план работ;

- Подписываем договор и соглашение о неразглашении информации;

- Получаем информацию о бизнес-процессах, обрабатываемой информации, ее ценности, возможных нарушителях, ИТ-системах, персонале;

- Проводим анализ и составляем рекомендации, формируем отчеты;

- При необходимости проводим обучение персонала.

 

Что конкретно Вы получите?

- Перечень ключевой бизнес-информации, в каких информационных системах она обрабатывается;

- Основные возможные негативные сценарии;

- Перечень организационных мероприятий по защите информации;

- Перечень рекомендуемых технических средств, включая их сравнение;

- Рекомендации по замене, дополнительной настройке имеющихся технических средств;

- Рекомендации по принятию необходимых документов, включая примеры: политики, регламенты, изменения в договора с поставщиками и аутсорсерами, трудовые договора;

- Обучение сотрудников основам информационной безопасности, с упором на описанные возможные негативные сценарии;

 

Полный список документов и отчетов:

  1. Перечень информационных активов с оценкой по конфиденциальности/целостности/доступности

  2. Перечень информационных систем с их оценкой

  3. Перечень возможных нарушителей

  4. Перечень вероятных сценариев нарушения безопасности

  5. Анализ существующих защитных мер

  6. Перечень и подробное описание предлагаемых организационных мер

  7. Перечень и подробное описание предлагаемых технических мер (включая сравнение функционала выбранных продуктов)

  8. План обучения персонала

  9. Программа учебного курса