|
Կազմակերպության կամ ձեռնարկության տեղեկատվության անվտանգության արդյունավետ կառավարումը ներառում է բոլոր կազմակերպչական գործընթացները և տեղեկատվության անվտանգության մասնակիցներին: Տեղեկատվության անվտանգությունը պետք է լինի շարունակական գործընթաց, հնարավորություն տալով կազմակերպությանը այնպես զբաղվել անվտանգության խնդիրներով, որ հնարավոր լինի հասնել կազմակերպության նպատակներին:
Տեղեկատվության անվտանգության կառավարման համակարգը լավ սահմանված կանոնների, ընթացակարգերի և ուղեցույցերի համակցություն է, որոնց միջոցով ապահովվում է տեղեկատվության անվտանգության պահանջվող մակարդակը:
ԻՆՆՈՎԱ ընկերության կողմից առաջարկվող տեղեկատվության անվտանգության կառավարման համակարգը բաղկացած է հետևյալ ծառայություններից.
Տեղեկատվության անվտանգության կառավարման համակարգի իրականացում
Այս համակարգը ունի երեք մակարդակի իրականացում, որոնց նպատակն է ապահովել կազմակերպություններին անհրաժեշտ փաստաթղթերով: Տեղեկատվության անվտանգության կառուցվածքի նախագծում և իրականացում, որը ներառում է անհրաժեշտ կանոններ և խորհուրդներ, ինչպես նաև անհրաժեշտ վերահսկման միջոցներ, որոնք բավարար են ամբողջ ընկերության անվտանգության պատշաջ մակարդակը ապահովելու համար:
Ընկերություններին առաջարկվւոմ է տեղեկատվության անվտանգության կառավարման համակարգի երեք (3) տարբերակ: Յուրաքանչյուր տարբերակը վերաբերվում է տեղեկատվության անվտանգության տարբեր կարիքներին և ունի տարբեր բյուջեներ:
 Բազային. անվտանգության քաղաքականության, ինրպես նաև անհրաժեշտ բարձր մակարդակի անվտանգության կանոնների մշակում, որոնց միջոցով ստեղծվում է տեղեկատվության անվտանգության կառավարման կառուցվածքը:
Ստանդարտ. տեղեկատվության անվտանգության համար անհրաժեշտ բոլոր կանոնների և ընդհանուր նորմերի մշակում: BS7799 ստանդարտին համապատասխանության բոլորպայմանները բավարարվում են այս տարբերակով:
Կատարելագործված. ամբողջական տեղեկատվության անվտանգության կառավարման կառուցվածքի համար անհրաժեշտ կանոնների, տեխնիկական և ընդհանուր նորմերի մշակում:
................................................................................................................................................................................................
ISMS-ի իրականացման արդյունքներ
Անվտանգության քաղաքականություն
Անվտանգության կազմակերպուպ. դերեր և պարտականություններ
Ակտիվների դասակարգում
Սկզբունքներ և ստանդարտներ
Անվտանգության ընթացակարգեր, անվտանգության չափանիշներ
................................................................................................................................................................................................
Շարունակական գործունեության պլանավորում/աղետի հետևանքով խափանումների վերականգնման պլանավորման ծառայություններ
Շարունակական գործունեության ապահովման պլան, որը օգնում է կազմակերպությանը արձագանքել կոնկրետ իրավիճակին ճիշտ ժամանակին և ամենաարդյունավետ եղանակով, ինչպես նաև վերականգնել բիզնեսի կարևորագույն գործընթացները սահմանված ժամանակահատվածում:
Աղետի հետևանքով խափանումների վերականգնման պլանավորումը դա տեղի ունեցած աղետից հետո տեղեկատվական համակարգերը փոխարինմանը պատրաստման գործընթացն է:
ԻՆՆՈՎԱ ընկերությունը ապահովում է բոլոր անհրաժեշտ կանոնները, քաղաքականությունները, ուղեցույցները և ընթացակարգերը, որպեսզի օգնի կազմակերպություններին շարունակել իրենց աշխատանքը աղետից կամ որևէ այլ կարևոր ծառայությունների խափանումներից հետո:
Հավաստագրում/ համապատասխանության վերաբերյալ խորհրդատվություն
Ծառայությունը օգնում է կազմակերպություններին համապատասխանել իրավական և այլ սահմանված պահանջներին, ինչպես նաև համապատասխանել պահանջվող անվտանգության ստանդարտներին:
ԻՆՆՈՎԱ ընկերության խորհրդատուները, չափանիշներին կամ անվտանգության ստանդարտներին համապատասխանելու համար, կիրառում են համապատասխան փաստաթղթերը:
Ավելին. մենք կազմում ենք համապատասխանության/հավաստագրման ծրագիր՝ կազմակերպություններում անվտանգության պահանջները և լավագույն փորձը կիրառելու նպատակով:
Ծառայությունը ներառում է ISO27001 հավաստագրում, Եվրամիության/ տեղական տվյալների պաշտպանման ձեռնարկի հետ համապատասխանություն, տվյալների պահեստավորման պահանջներին համապատասխանություն, բանկային և ֆինանսական փաստաթղթերի նորմատիվ պահանջներին համապատասխանություն:
................................................................................................................................................................................................
Արդյունքներ
Համապատասխանության համար անհրաժեշտ փաստաթղթերի կիրառում
Համապատասխանության ուղեցույց
Պահանջների իրականացման համար նախատեսված նախագծի ծրագիր
................................................................................................................................................................................................
Իրազեկում և դասընթացներ
Տեղեկատվության անվտանգության իրազեկման ծրագրի նախագծում և իրականացում: Այս ծառայությունը օգնում է կազմակերպություններին վերածել իրենց աշխատակիցներին անվտանգության ամենաարդյունավետ հսկիչների, ինչը իրականացվում է հետևյալ եղանակով.
բարձրացնելով ողջ անձնակազմի իրազեկման մակարդակը տեղեկատվության անվտանգության վերաբերյալ
բարձրացնելով հաճախորդների իրազեկման մակարդակը անվտանգ կառուցվածքում աշխատանքի վերաբերյալ
ԻՆՆՈՎԱ ընկերությունը նաև ապահովում է.
դասընթացներ, որոնց միջոցով հաճախորդները կարող են տարբերակել ներխուժման նշանները և արձագանքման ընթացակարգերը
ՏՏ անձնակազմի դասընթացներ՝ համակարգին և ցանցին սպառնացող ռիսկերը բացահայտելու համար
Հաճախորդի շահերը
Տեղեկատվության անվտանգության իրականացման համար անհրաժեշտ միջոցների, ժամանակի և ծախսերի նվազեցում
Կազմակերպության ենթակառուցվածքի և համապատասխան տվյալների անվտանգություն
Տեղեկատվության անվտանգության արդյունավետ բարձրացում
Համապատասխանություն ներկա և ապագա նորմատիվների հետ
Տեղեկատվության անվտանգության համակարգ, որը համընկնում է ընկերության նպատակների հետ
Տվյալ ոլորտի մեթոդների հետ համապատասխանություն
................................................................................................................................................................................................
|
