Upravljanje informacionom sigurnošću klijenta

Analiza sigurnosnih incidenata
Analiza sigurnosnih incidenata na IT infrastrukturi i sistemima klijenta uz predlog aktivnosti na eliminaciji uzroka incidenta
Procena ranjivosti IT sistema
Automatizovana analiza ranjivosti IT sistema klijenta uz predlog aktivnosti na uklanjanju ili umanjenju utvrđenih ranjivosti IT sistema
Penetraciono testiranje sistema
Penetraciona testiranja IT sistema klijenta uz poznavanje informacija o sistemu (white box pen test) ili bez poznavanja sistema (blackbox pen test)
Upravljanje sigurnosnim rizicima
Identifikacija i analiza informacionih rizika po široko prihvaćenim metodologijama i kreiranje plana za umanjenje informacionih rizika

Upravljanje informacionim rizicima klijenta

Konsultantske usluge Infolab u oblasti sigurnosti infomacija čine aktivnosti prepoznavanja rizika koje prete informacionim sistemima i resursima, kao i njihovo vrednovanje i obrada.
Danas, upravljanje rizicima najčešće je osnovni pokretač sigurnosnih inicijativa unutar preduzeća. Upravljanje rizicima Infolab sprovodi prema preporukama ISO 27005 i NIST SP 800-30r1, kao i prema primerima dobre prakse profesionalnih organizacija.

Informacioni resursi
Uspostavljanje i održavanje registra informacionih resursa osnovni je preduslov za sprovođenje procene rizika. Identifikacija i vrednovanje informacionih resursa, uz mapiranje informacionih resursa po tipovima ključne su aktivnosti koje sprovode u ovoj fazi identifikacije pretnji i ranjivosti po informacionim resursima.
Obrada informacionih rizika
Obrada rizika podrazumeva izbor sigurnosnih kontrola uz identifikaciju opcija za tretman rizika (umanjivanje, prihvatanje, transfer).
Aktivnosti koje sprovode u ovom koraku obezbeđuju pregled rizika po procesima/org. jedinicama/projektima.
Procena informacionih rizika
Identifikacija i procena rizika vrši se na osnovu osnovu procene verovatnoće realizacije pretnje i potencijalnog uticaja na poslovanje.
U ovom koraku vrši se i identifikacija primenljivih sigurnosnih kontrola (mera).
Sigurnosne kontrole
Krajnji rezultat aktivnosti upravljanja rizicima je umanjenje sigurnosnih rizika u IT sistemima klijenta. Izbor odgovarajućih sigurnosnih kontrola i mera, kao i praćenje implementacije izabranih sigurnosnih kontrola obezbeđuje potrebno umanjenje sigurnosnih rizika ili odgovarajuću delegaciju odgovornosti.

Implementacija normi standarda ISO/IEC 27001

 Standard ISO 27001 pomaže da se identifikuje, upravlja i smanji obim pretnji koje utiču na informacionu bezbednost.

Analiza poslovnih procesa, informacionih resursa i značaja resursa za poslovanje preduzeća.
GAP analiza – analiza i procena postojećih sigurnosnih kontrola i upoređivanje sa zahtevima standarda.
Evaluacija nivoa informacionih rizika u okviru poslovnih procesa preduzeća.
Sprovođenje sveobuhvatne analize i procene rizika po svim informacionim resursima, analiza pretnji i ranjivosti po svim informacionim resursima.
Plan unapređenja sigurnosnih kontrola (na osnovu GAP analize i izvršene procene rizika).
Kreiranje detaljnih i funkcionalnih politika i procedura (uz potrebnu dodatnu dokumentaciju) za klijenta.
Podrazumeva sprovođenje internih provera i priprema zaposlenih za sertfikacionu proveru.
Obuhvata i aktivnosti kreiranja plana kontinuiranog unapređenja sistema upravljanja bezbednošću informacija.

Prednosti standarda ISO 27001

Potreban nivo sigurnosti informacija postiže se uspostavljanjem sistema upravljanja informacionom bezbednošću (Information Security Management System – ISMS). Oslanjanjem na naše konsultantske usluge dobijate jasnu sliku informacionih rizika kojima ste izloženi i potrebnih ativnosti u cilju smanjenja ili eliminisanja informacionih rizika.
Infolab pomaže preduzećima organizovanjem treninga, konsultacijama i podrškom pri implementaciji normi standarda, obezbeđujući potreban nivo konsaltinga u svakom od koraka, do uspostavljanja okruženja koje garantuje sigurnost infomacija.

Pozovite nas

Telefon: +381 11 785 48 25

Posetite nas

Makenzijeva 24/V
11000 Beograd

Pišite nam

Email: office@infolab.rs