002046 - шаблон joomla Скрипты

     "ГУАРД-ЦЕНТР"

Обеспечение комплексной безопасности является необходимым условием функционирования любой компании. Эта комплексность заключается в продуманности, сбалансированности защиты, разработке четких организационно-технических мер и обеспечении контроля за их исполнением.

 

 * Первым этапом работы является аудит безопасности, в ходе которого проводится проверка выполнения подразделениями компании требований безопасности и выявление уязвимых мест, что позволяет получить объективную независимую оценку системы безопасности.

Аудит целесообразнее проводить комплексно, но по желанию заказчика может быть проведен аудит отдельного направления, например, технической защищенности объектов и коммуникаций; личной безопасности руководителей и ключевых сотрудников и т.д.

Необходимым направлением аудита безопасности является проверка работников предприятия, так как большинство нарушений бизнес-процессов происходит по вине персонала.

Проверка персонала может проводится:

- с использованием баз данных и средств поиска информации;

- с использованием полиграфа.

Результатом будет является:

 - выявление лиц, которые по своим моральным и деловым качествам представляют угрозу Компании, причастны к организации хищений, утечкам информации, иным действиям, наносящим вред Компании-заказчику.

Важным направлением аудита безопасности будет является  проверка информационной безопасности. Данное направление довольно часто определяют видом самостоятельного аудита  "аудит системы информационной безопасности" или как "IT аудит", что  подчеркивает особый подход к данному направлению, имеющий своей целью выявить реальное положение дел в построение системы защиты информации.

Результатом будет являться:

- оценка адекватности и эффективности внедренных на объекте организационных и технических мер по защите информации, в том числе "тесты на проникновение" и "утечки информации";

- оценка технологических процессов обработки информации и передачи данных, выявление наиболее уязвимых мест в информационной системе;

- оценка уровня готовности персонала и управленческого звена обеспечить безопасность информационной системы компании-заказчика.

Результат аудита это независимая объективная  оценка защищенности бизнес-процессов Компании-заказчика.

 

 * Вторым этапом работы является выработка решений по повышению уровня безопасности Компании-заказчика.

Анализ рисков, выявленных на этапе аудита, позволяет ранжировать эти риски по степени тяжести последствий для наиболее важных бизнес-процессов Компании. Такой подход позволяет выделить приоритетные направления и выстраивать систему безопасности, направленную в первую очередь на предупреждение и нейтрализацию угроз, а не на «спасательные операции».

Итогом становится создание определенного документа, это может быть Концепция безопасности Компании (некоторые специалисты используют термин «Стратегия безопасности»). Также по указанию заказчика может быть оформлен Паспорт безопасности объекта.

 

 * Третим этапом является исполнение решений по повышению уровня безопасности в Компании заказчика. На этом этапе будут необходимы знания и опыт Ваших работников.

К выполнению данных мероприятий может быть привлечена наша компания, которая готова оказать консалтинговые  услуги по безопасности бизнеса на постоянной или срочной  основе.

 

 

 Концепция безопасности — это организационно-правовой документ «верхнего уровня», в котором указываются цели, принципы, задачи и способы обеспечения безопасности Компании. Далее на основании Концепции безопасности Компании разрабатываются документы нижестоящих уровней – политики и регламенты, например, политика информационной безопасности. Они являются организационно-нормативными документами и техническими документами одновременно, конкретизируют меры и способы реализации Концепции безопасности применительно к бизнес-процессам Компании. 

При разработке Концепции безопасности и ее последующей реализации одним из базовых принципов является принцип разумной достаточности. Конечно, безопасность является необходимым условием нормального функционирования организации, но только условием, обеспечивающим правильное и беспрепятственное осуществление основных бизнес-процессов Компании. Поэтому затраты на обеспечение безопасности должны быть разумными, пропорциональными и оцениваться по соотношению показателей «вероятность реализации риска», «размер возможного ущерба», «затраты на предупреждение/нейтрализацию риска». Методологические основы планирования процесса обеспечения безопасности в настоящее время достаточно подробно проработаны и позволяют исключить влияние «человеческого фактора», бессистемность защитных мероприятий, несоразмерность угрозы и затрачиваемых средств, и многие другие перекосы и просчеты, которые сплошь и рядом встречались на заре становления систем безопасности в негосударственной сфере.

Тщательный анализ и экономически обоснованные расчеты, умноженные на многолетний опыт профессионалов ГК «ГУАРД-ЦЕНТР» – основа правильного построения системы комплексной безопасности Компании-заказчика.

Стоимость работ определяется в ходе переговоров с Заказчиком в зависимости от поставленных задач и объемов проводимых мероприятий.

  

Вверх