Տեղեկատվության անվտանգությունը շարունակական գործընթաց է և արդյունավետ իրականացման համար պահանջում է մասնագիտություն և փորձ: ԻՆՆՈՎԱ ընկերությունը իր փարձառությունն ու մասնագիտացումն է առաջարկում կազմակերպություններին նրանց տեղեկատվության անվտանգության ռիսկերի արդյունավետ կառավարման համար: Տեղեկատվության անվտանգության կառավարման ծրագիրը, լավ մշակված քաղաքականության, ընթացակարգերի, ստանդարտների, ուղեցույցերի և ռիսկի գնահատման համակցումն է: Բոլոր նշված տարրերը անհրաժեշտ են տեղեկատվության անվտանգության պահանջվող մակարդակը ապահովելու համար: ԻՆՆՈՎԱ-ի կողմից առաջարկվող տեղեկատվության անվտանգության կառավարման կառուցվածքի բաղկացուցիչ ծառայությունները հետևյալն են.
Ընթացիկ տեղեկատվության անվտանգության կառավարման ծրագիր
ԻՆՆՈՎԱ ընկերությունը առաջարկում է կազմակերպության տեղեկատվության անտանգության ապահովման արդյունավետ եղանակ: Մեր մոտեցումները աջակցում են բիզնես խնդիրների լուծմանը և հնարավորություն են տալիս ներկայացնել դրանց համապատասխանությունը գործադրվող և սահմանված պահանջներին:
Ավելին, ծրագիրը նվազեցնում է տեղեկատվության անվտանգության կառավարման արժեքը, ժամանակը, ռեսուրսները, կազմակերպությանը հնարավորություն տալով կենտրոնանալ այլ խնդիրների վրա:
Սա նվազագույնը մեկ (1) տարի ժամկետով ընթացիկ ծառայություն է, որը բաղկացած է հետևյալ գործողություններից.

Տեղեկատվության անվտանգության կառավարման համակարգի գնահատում - անվտանգության քաղաքականության տարեկան ուսումնասիրություն, որը անցկացվում է՝ ստուգելու արդյոք այդ քաղաքականությունը համապատասխանում է կազմակերպության գործունեության նպատակներին, տեղեկատվության անվտանգության ռիսկերին, իրավական և սահմանված պահանջներին և տեղեկատվության և հաղորդակցության տեղխնոլոգիաների ենթակառուցվածքին:
Տեղեկատվության ակտիվների դասակարգում - անհրաժեշտ տեղեկատվական աղբյուրների ամենամյա դասակարգում: Դասակարգումը ներառում է գործունեության վրա ազդեցության ուսումնասիրություն և տեղեկատվության գաղտնիության, իսկության և հասանելիության մակարդակի հետ կապված տեղեկատվության անվտանգության պահանջների սահմանում տեղեկատության յուրաքանչյուր աղբյուրի համար:
Համապատասխանության ուսումնասիրություն, գնահատում և զեկուցում - կազմակերպության իրավական և սահմանված պահանջներին համապատասխանության բարձր մակարդակի գնահատում:
Կառուցվածքային ուսումնասիրություններ և գնահատումներ - առկա անվտանգության կառուցվածքի արդյունավետության և համապատասխանության ուսումնասիրություն: Պատրաստվում են մանրամասն զեկուցումներ, որոնք ներկայացնում են խորհուրդներ պահանջվող անհրաժեշտ փոփոխությունների, ինչպես նաև, լրացուցիչ տեխնիկական հսկողության վերաբերյալ:
Տեղեկատվության անվտանգության կառավարման ծրագրի մշակումը և շահագործուման հանձնելը - անվտանգության քաղաքականության պահանջները բավարարելու համար անհրաժեշտ առաջադրանքների և գործողությունների մանրամասն ծրագիր: Ուսումնասիրությունը իրենից ներկայացնում է պահանջվող անհրաժեշտ առաջադրանքների, դրանց հերթականության, առաջնայնության, պարտավորությունների, նպատակների և անհրաժեշտ ռեսուրսների մանրամասն ծրագիր:
Իրազեկման համակարգի մշակում և կիրառում - կազմակերպության անվտանգության համապարփակ իրազեկման ձեռնարկ: Կորպորատիվ անվտանգության քաղաքականությունը զարգացնելու և դրան համապատասխանելու անհրաժեշտությունը ներկայացնելու համար, կազմակերպվում են սեմինարներ և մշակվում են ուսումնական նյութեր:
Ընթացիկ խորհրդատվություն - անվտանգության վերաբերյալ խորհրդատվություն, որը ապահովում են մեր ընկերության փորձառու խորհրդատուները, ներառյալ մասնագետների խորհուրդներ ամենօրյա անվտանգության խնդիրների շուրջ:

Տեղեկատվության անվտանգության ռիսկի կանխարգելման ծառայություններ
Ձեռնարկության ռիսկի և խոցելիության գնահատման ծառայություններ, որոնց նպատակն է առաջարկել հաճախորդներին տեղեկատվության անվտանգությանը սպառնացող վտանգներից պաշտպանվելու պահանջվող մակարդակը:
Սա պայմանագրային ծառայություն է (նվազագույնը 1 տարի ժամկետով), որը ներառում է տարեկան խափանումների զեկուցման ծառայություններ և մի քանի ներխուժման փորձի ծառայություններ: Այն նաև ներառում է ձեռնարկության ռիսկի գնահատման ծառայություններ:
Կազմակերպությունը որևէ ներդրում չի կատարում ռիսկի գնահատման միջոցների համար, քանի որ այդ գործը հանձնարարում է ծառայություն մատուցողին և կարող է ընտրել իր կողմից նախընտրած ծառայությունները՝ ելնելով իր բյուջեից և միջավայրի պահանջներից:
Ծառայությունը ունի երեք (3) տարբերակ.

Բազային տեղեկատվության անտանգության ռիսկի կանխարգելում

1 x ձեռնարկության ռիսկի գնահատում. բարձր մակարդակի ռիսկի գնահատում, ISO27001 ստանդարտի սխալների վերլուծության վրա հիմնված հարցաթերթիկներ

1 x ներխուժման փորձարկում. խոցելիության ավտոմատ ստուգումներ

Համակարգի խոցելիության վերաբերյալ տարեկան զեկուցում

Ստանդարտ տեղեկատվության անվտանգության ռիսկի կանխարգելում

1 x ձեռնարկության ռիսկի գնահատում. բարձր մակարդակի գնահատում, խոցելիության ավտոմատ որոնման հնարավորությունով

1 x ներխուժման փորձարկում. ստանդարտ մակարդակի գնահատու, որը ներառում էխոցելիության ավտոմատ և ֆիզիկական ստուգումներ

Համակարգի խոցելիության վերաբերյալ տարեկան զեկուցում

Կատարելագործված տեղեկատվության անվտանգության ռիսկի կանխարգելում

1 x ձեռնարկության ռիսկի և խոցելիության գնահատում. մանրամասն և լիարժեք գնահատում, որը կարող է իրականացվել մի քանի փուլով

2 x ներխուժման փորձարկում. ընդարձակ գնահատում, որը ներառում է խոցելոիթյան ավտոմատ և ֆիզիկական հետազոտում: Յուրաքանչյուր հայտնաբերված խոցելիություն լիարժեք ուսումնասիրվում է

Համակարգի խոցելիության վերաբերյալ տարեկան զեկուցում

Հաճախորդի շահերը

Տեղեկատվության անվտանգության իրականացման համար անհրաժեշտ միջոցների, ժամանակի և ծախսերի նվազեցում
Շարունակական մասնագիտացում և փարձաքննություն
Ծառայությունների մատուցման ճկունություն
Կազմակերպությունները կարող են ապացուցեն այն, որ համապատասխանում են սահմանված իրավական նորմերին
Տեղեկատվության անվտանգության կորիքների ավելի արդյունավետ բյուջետավորում

Տեղեկատվության անվտանգության կառավարման ծրագրի իրականացում

Համակարգի խոցելիության վերաբերյալ տարեկան զեկուցում