Комплекс заходів із розробки та впровадження загальної системи управління інформаційною безпекою (СУІБ) бізнесу або некомерційних організацій – це необхідна складова глобального менеджменту підприємства.
Регламентація відповідно до міжнародних норм
Вимоги, процедури і протоколи організації управління в цій сфері регулюються актуальною версією міжнародних стандартів ISO / IEC 27001 та ISO / IEC 27002. Ця система дозволить своєчасно виявляти, аналізувати і запобігати всіляким ризикам, яким піддається корпоративна інформація. У комплексі СУІБ створюють і впроваджують організаційну структуру, конкретні процедури, бізнес-процеси, політики, посадові обов’язки. При плануванні враховують повну сукупність внутрішніх, зовнішніх факторів, які впливають на збереження комерційної таємниці і будь-якої іншої інформації, відстежують можливі шляхи впливу і загрози на кожному етапі.
Siem
SIEM - це Security Information and Event Management. Ця система призначена для аналізу інформації, яка надходить від різних інших систем, таких як DLP, IDS, антивірусів, різного «заліза» (Fortinet, маршрутизатори і т.д.) і подальшого виявлення відхилення від норм за певними критеріями. SIEM потрібна саме для збору і аналізу інформації.
Splunk Enterprise Security
Log&Flow
Рішення забезпечують моніторинг мережі і аналіз безпеки для прискорення і більш точного виявлення загроз, реагування на інциденти і проведення розслідувань.
Cisco StealthWatch SplunkУправління інформаційною безпекою – повний цикл робіт
Winncom Technologies реалізує необхідні етапи аудиту, планування, створення і активації СУІБ у повній відповідності з міжнародними стандартами:
Постановка завдань, виявлення області дії системи.
Аналіз бізнес-процесів та інфраструктури підприємства, оцінка відповідності міжнародним стандартам.
Аудит ризиків, створення карти загроз.
Створення відповідних процедур, розробка бізнес-процесів і документів.
Впровадження розробленої системи.
Перевірка, аудит коректної роботи.