Версия для печати Контакты Блог LETA Поиск
LETA IT-company
LETAУслугиУслуги и решения в области управления ИБПостроение системы управления…

Построение системы управления информационными рисками

С увеличением зависимости компаний от используемых информационных технологий растут связанные с ними риски.

К таким рисками относятся внутреннее и внешнее мошенничество, несанкционированное использование ресурсов Компании, нарушение конфиденциальности информации, ошибки персонала, сбои информационных систем, несоответствие требованиям законодательства и многие другие.

Выявление и снижение информационных рисков - основная бизнес-задача для службы информационной безопасности. И чем сложнее становятся автоматизированные системы и процессы обработки информации, тем труднее становится эту задачу решать.

Для организации эффективного управления информационными рисками компания LETA  предлагает услугу по построению комплексной системы, которая позволит:

  • обеспечить своевременное выявление и решение проблем безопасности;
  • снизить количество случаев непредвиденных потерь;
  • согласовать цели информационной безопасности с целями бизнеса;
  • значительно повысить прозрачность деятельности службы ИБ для руководства;
  • повысить уровень капитализации Компании;
  • оптимизировать затраты на реализацию мер по обеспечению ИБ.

Процедуры управления рисками строятся в соответствии с лучшими современными практиками и требованиями регуляторов (COSO, BASEL II , положения Банка России и т.п.), могут быть интегрированы с корпоративной системой управления операционными рисками и автоматизированы с помощью специализированных программных решений.
Система управления информационными рисками подразумевает непрерывный циклический процесс и включает набор взаимосвязанных процедур:

 

Внедрение системы управления рисками ИБ, как правило, проводится поэтапно. Каждый из этапов ограничен по времени и приносит Компании ощутимый результат. Методика внедрения предполагает передачу сотрудникам Заказчика необходимых знаний и опыта для того, чтобы впоследствии они могли сами поддерживать и развивать систему управления информационными рисками в Компании.

Состав услуги по Построению системы управления информационными рисками

Проект по внедрению системы управления рисками ИБ включает следующие этапы:

  • выбор области деятельности, в которой будет выполняться проект;
  • разработку методологии управления информационными рисками;
  • проведение оценки рисков в соответствии с разработанной методологией в выбранной области;
  • внедрение средств автоматизации процедур управления рисками ИБ и их тестовая эксплуатация;
  • обучение сотрудников Заказчика разработанной методологии и средствам автоматизации;
  • информационную поддержку Заказчика в процессе использования внедренной системы.

По окончании реализации проекта организация получает эффективную систему управления, направленную на снижение информационных рисков и достижение целей бизнеса.

 

Годовые отчеты Годовые отчеты
Выполненные проекты Выполненные проекты
LETA на ТВ LETA на ТВ
???????@Mail.ru ???????@Mail.ru
Система Orphus
Leta.ru Компания №1 в области Защиты Информации Текущая категория