Комплексное управление ИБ

В процессе создания эффективной системы защиты персональных данных и выполнения требований российского законодательства в части обеспечения защиты информации организации часто сталкиваются со следующими проблемами:

  • регулярные изменения в нормативно-правовой базе;
  • регулярная модернизация информационных систем и процессов обработки информации;
  • регулярная модернизация угроз информационной безопасности;
  • недостаток внутренних ресурсов для обеспечения и поддержания системы защиты информации;
  • отсутствие единой системы контроля актуальности организационно-распорядительной документации;
  • отсутствие единой системы контроля и управления мероприятиями по обеспечению информационной безопасности во всех подразделениях;
  • низкий уровень информированности персонала.

Компания ГК ИСА предлагает внедрение в инфраструктуру организации системы комплексного управления информационной безопасностью DocShell 4.0.

Это система автоматизации организационных мероприятий для выполнения требований законодательством Российской Федерации в области защиты данных, таких как:

  • управление документами по защите информации
  • управление информационными активами
  • управление мероприятиями информационной безопасности
  • управление инцидентами информационной безопасности
  • организация обучения сотрудников защите данных и эксплуатации средств защиты информации
  • администрирование объектов критической информационной инфраструктуры.

В части управления документами система DocShell позволяет сформировать полный пакет необходимой организационно-распорядительной документации и поддерживать его актуальность. Система содержит шаблоны приказов, распоряжений, инструкций и других необходимых документов по информационной безопасности, заполнение которых снижает вероятность допущения ошибок. Также система осуществляет учет и хранение скан-копий утвержденных документов и предоставляет быстрый доступ к сформированному для печати пакету документов.

Управление информационными активами с помощью системы DocShell позволяет всем ответственным лицам иметь точную информацию о текущем состоянии оборудования и программного обеспечения системы информационной безопасности, оперативно реагировать на ее изменения и потребности, информировать о принятых стандартах использования активов системы информационной безопасности сотрудников на всех уровнях организационной структуры.

Возможности системы DocShell по управлению мероприятиями используются для организации всей активности в области информационной безопасности: назначение и отслеживание сроков выполнения задач, отслеживание актуальности документов, ведение журналов, получение статистики и отчетов, проведение анализа защищенности системы информационной безопасности и определение угроз по методикам ФСТЭК России и ФСБ России.

При возникновении инцидента информационной безопасности систем DocShell позволяет выстроить работу сотрудников по заранее определенным алгоритмам реагирования, оперативно оповестить заинтересованных сотрудников, организовать анализ и расследования инцидента, классифицировать и оценить уровень ущерба и получить отчетность об инциденте.

В системе DocShell реализована возможность управления компетенциями сотрудников в области информационной безопасности. Система позволяет организовать обучение и аттестацию сотрудников, создавать и назначать уроки, курсы, тесты, определять зоны ответственности для каждого сотрудника.

Новый закон «О безопасности критической информационной инфраструктуры Российской Федерации» обусловил появление новых возможностей в системе DocShell, автоматизирующих выполнение организационных мероприятий, разработку документации и контроль в области обеспечения безопасности объектов КИИ.  DocShell помогает провести мероприятия по защите критической информационной инфраструктуры: оценить текущее состояние защищенности информационной инфраструктуры организации, провести категорирование объектов критической информационной инфраструктуры.

Компания ГК ИСА предлагает два способа интеграции системы DocShell:

  • Система находится на сервере компании-разработчика. Мы берем все работы по установке, актуализации и технической поддержке системы на себя.
  • Установка системы на сервере клиента. Обслуживание клиента осуществляется в рамках технической поддержки.
Оцените преимущества комплексного управления информационной безопасностью
Оставьте заявку, и уже завтра мы подготовим лучшее предложение

Оставьте заявку на нашем сайте или обратитесь по бесплатному номеру телефона 8-800-200-79-32






Заказать обратный звонок

Вы можете заказать обратный звонок или позвонить
по телефону 8-800-200-7932






Я даю свое согласие ГК ИСА (далее – isoit.ru) на обработку, с использованием средств автоматизации или без использования таких средств, моих персональных данных, представленных в настоящем обращении, включая сбор, запись, систематизацию, накопление, хранение, извлечение, использование, обезличивание, удаление и уничтожение персональных данных, в целях обработки настоящего электронного обращения, предоставления информации о результатах его рассмотрения и опросах сайта isoit.ru о качестве обслуживания.

Я согласен на предоставление мне информации посредством электронной почты, телефонных обращений, sms-сообщений, направления почтовой корреспонденции.

Согласие предоставляется с момента оформления настоящего обращения и действует в течение 5 (пяти) лет. Согласие может быть отозвано путем подачи в isoit.ru заявления об отзыве согласия.






Заказать обратный звонок

Вы можете заказать обратный звонок или позвонить
по телефону 8-800-200-7932