Информационная безопасность

Для обеспечения информационной безопасности обслуживаемых компаний мы адаптируем применяемую нами модель безопасности в соответствии с особенностями инфраструктуры, организационного устройства, оценки рисков и текущей ситуации. Модель безопасности, принятая в нашей компании, соответствует ITIL Security Management и основана на The SANS Institute Security Policy.

Комплексная задача обеспечения информационной безопасности требует применения различных мер, как технических, так и административных.

Основные риски информационной безопасности:

Внешние угрозы

Противодействие внешним угрозам возлагается, в основном, на технические средства: от вторжений через интернет, хакерских и вирусных атак защищает межсетевой экран (файрволл) и средства обнаружения атак, от несанкционированных рассылок (спама) — почтовые фильтры, от перехвата данных — защищенные соединения.

Также мы проводим регулярный автоматический и ручной мониторинг безопасности сетей наших клиентов, и нашей собственной.

Внутренние угрозы

В первую очередь, обеспечивается защита от несанкционированного доступа к конфиденциальной информации сотрудниками компании, а также третьими лицами. Также, средствами аудита и учета, обеспечивается контроль за злоупотреблениями — например, серфинг по интернету в рабочее время.

Риски потери информации

Некорректные действия пользователей, отказ оборудования, различные форс-мажорные обстоятельства могут привести к потере информации. Задачей ИТ-службы компании является регулярное сохранение резервных копий критически важной информации и скорейшее ее восстановление после инцидентов.

Безопасность при ИТ-аутсорсинге

В случае обслуживания сторонней компанией вопросам информационной безопасности уделяется особое внимание. С целью обеспечения безопасности нашей компанией выполняется ряд мер:

• регулярный аудит средств безопасности;
• контроль со стороны клиента за исполнением правил безопасности;
• следование регламентам, исключающим нарушения безопасности;
• разграничение полномочий персонала внутри нашей компании.

В случае применения средств удаленного управления используются только защищенные каналы связи, а доступ к вычислительной технике происходит только с разрешения ответственных лиц обслуживаемой компании.

услуги IT аутсорсинга | техническое обслуживание компьютеров | service desk | администрирование серверов | цены на обслуживание компьютеров | управление непрерывностью | обслуживание компьютеров организаций | сертификация ит

телефон/факс +7 495 734-9137, 8-800-555-ITIL (-4845)
обучение: edu@5-55.ru | консалтинг: consulting@5-55.ru | ит-aутсорсинг: it@5-55.ru

При полном или частичном использовании материалов ссылка на www.5-55.ru обязательна
Copyright 5-55.ru, 2004-2012