Каждая организация, использующая информационные технологии (ИТ) для автоматизации бизнес-процессов, сталкивается с проблемой обеспечения информационной безопасности. Большое количество потенциальных угроз как случайного, так и преднамеренного характера, может нанести серьезный ущерб деятельности организации и препятствовать достижению организацией своих бизнес-целей.
Компания Открытые Технологии предлагает решения по обеспечению информационной безопасности (ИБ), при которой:
- осуществляется защита информации во всех формах ее представления от угроз утечки, несанкционированной модификации и утраты;
- отсутствует неприемлемый ущерб при возникновении инцидентов ИБ;
- обеспечивается функционирование ИТ в соответствии с установленными требованиями;
- соблюдаются требования законодательных и нормативных документов;
- обеспечивается доверие со стороны клиентов и партнеров;
- обеспечиваются безотказность, учетность и аутентичность.
Преимущества подхода компании Открытые Технологии
Основной принцип, на котором базируются решения компании Открытые Технологии, состоит в том, что обеспечение ИБ должно строиться на комплексной и системной основе в масштабах всей организации путем создания системы информационной безопасности (СИБ). СИБ представляет собой комплекс технических, процедурных, организационных и правовых мер объединенных на основе модели управления ИБ.
С методологической точки зрения, организация управления ИБ основана на подходах международного стандарта ISO27001. Данный стандарт, основанный на методологии управления рисками, излагает общие принципы построения и требования к системам менеджмента информационной безопасности (СМИБ).
При выборе практик обеспечения ИБ кроме стандартов ISO27001, ISO17799 учитываются требования отечественных нормативных документов, таких как стандарт БР "Обеспечение ИБ организаций банковской системы РФ" и РД ФСТЭК.
Данный подход к построению СИБ дает следующие преимущества:
- возможность организации эффективного и экономически оправданного решения общей задачи обеспечения ИБ компании в соответствии с установленными требованиями;
- возможность самостоятельной поддержки и совершенствования обеспечения ИБ в условиях изменений инфраструктуры ИТ, бизнес-процессов, законодательных требований, актуальных угроз и уязвимостей;
- эффективное управление рисками ИБ способствует выполнению требований положений о достаточности капитала, известных как Базельское соглашение II;
- возможность демонстрации выполнения требований ряда законодательных и нормативных документов, как отечественных (стандарт БР, РД ФСТЭК и др.), так и зарубежных (Sarbanes-Oxley Act и Gramm-Leach-Bliley Act и др., что актуально для компаний, действующих на западных рынках);
- проведение официальной сертификации на соответствие ISO27001 для предоставления свидетельств качества.
Построение СИБ и наличие свидетельств ее качества позволяет предоставить обоснованные гарантии собственникам, деловым партнерам, инвесторам и клиентам, что проблема обеспечения ИБ в организации решается должным образом. В свою очередь это дает организации конкурентное преимущество, демонстрируя способность управлять рисками ИБ, составляющими значительную часть всех операционных рисков.
Опыт и квалификация специалистов компании позволяют интегрировать широкий набор средств защиты в единую СИБ организации.
Компания Открытые Технологии осуществляет поставку и техническую поддержку аппаратных и программных средств обеспечения ИБ различных производителей.
За дополнительной информацией обращайтесь по телефону: +7 (495) 787-08-88, е-mail: sales@ot.ru.
