Системы управления информационной безопасностью

В соответствии с лицензиями ФСТЭК России ЗАО «ДОКУМЕНТАЛЬНЫЕ СИСТЕМЫ» осуществляет деятельность, связанную с разработкой автоматизированных систем, предназначенных для обработки конфиденциальной информации. В рамках данной деятельности выполняется проектирование и внедрение комплексной системы управления информационной безопасностью автоматизированных систем в соответствии со стандартами ISO 17799 и ISO 27001.

В общем случае разработка и внедрение системы управления информационной безопасностью состоит из следующих этапов:

  • определение области действия системы управления информационной безопасностью;
  • анализ информационных рисков, включая оценку уровня критичности информационных ресурсов по угрозам конфиденциальности, целостности и доступности;
  • определение требований по защите информации, соответствующих действующему законодательству, отраслевым стандартам и требованиям бизнеса;
  • разработка и проектирование комплексной системы управления информационной безопасностью;
  • создание сопроводительной нормативной и технической документации;
  • cопровождение процесса внедрения системы управления информационной безопасностью.

Ключевым отличием нашей компании в подходе к построению автоматизированных систем в защищенном исполнение является взвешенный учет как требований лучших международных стандартов в области информационной безопасности, так и требований российских государственных регуляторов по обработке конфиденциальной информации и персональных данных. Это позволяет Заказчику избежать дополнительных затрат на изменение структуры своей автоматизированной системы, при возникновении потребности в получении государственных аттестатов соответствия требованиям по обработке конфиденциальной информации.

Русский