В процессе создания эффективной системы защиты персональных данных и выполнения требований российского законодательства в части обеспечения защиты информации организации часто сталкиваются со следующими проблемами:
регулярные изменения в нормативно-правовой базе;
регулярная модернизация информационных систем и процессов обработки информации;
недостаток внутренних ресурсов для обеспечения и поддержания системы защиты информации;
отсутствие единой системы контроля актуальности организационно-распорядительной документации;
отсутствие единой системы контроля и управления мероприятиями по обеспечению информационной безопасности во всех подразделениях;
низкий уровень информированности персонала.
Компания «Информационные системы и аутсорсинг» предлагает внедрение в инфраструктуру организации системы комплексного управления информационной безопасностью DocShell 4.0.
Это система автоматизации организационных мероприятий для выполнения требований законодательством Российской Федерации в области защиты данных, таких как:
управление документами по защите информации
управление информационными активами
управление мероприятиями информационной безопасности
управление инцидентами информационной безопасности
организация обучения сотрудников защите данных и эксплуатации средств защиты информации
администрирование объектов критической информационной инфраструктуры.
В части управления документами система DocShell позволяет сформировать полный пакет необходимой организационно-распорядительной документации и поддерживать его актуальность. Система содержит шаблоны приказов, распоряжений, инструкций и других необходимых документов по информационной безопасности, заполнение которых снижает вероятность допущения ошибок. Также система осуществляет учет и хранение скан-копий утвержденных документов и предоставляет быстрый доступ к сформированному для печати пакету документов.
Управление информационными активами с помощью системы DocShell позволяет всем ответственным лицам иметь точную информацию о текущем состоянии оборудования и программного обеспечения системы информационной безопасности, оперативно реагировать на ее изменения и потребности, информировать о принятых стандартах использования активов системы информационной безопасности сотрудников на всех уровнях организационной структуры.
Возможности системы DocShell по управлению мероприятиями используются для организации всей активности в области информационной безопасности: назначение и отслеживание сроков выполнения задач, отслеживание актуальности документов, ведение журналов, получение статистики и отчетов, проведение анализа защищенности системы информационной безопасности и определение угроз по методикам ФСТЭК России и ФСБ России.
При возникновении инцидента информационной безопасности систем DocShell позволяет выстроить работу сотрудников по заранее определенным алгоритмам реагирования, оперативно оповестить заинтересованных сотрудников, организовать анализ и расследования инцидента, классифицировать и оценить уровень ущерба и получить отчетность об инциденте.
В системе DocShell реализована возможность управления компетенциями сотрудников в области информационной безопасности. Система позволяет организовать обучение и аттестацию сотрудников, создавать и назначать уроки, курсы, тесты, определять зоны ответственности для каждого сотрудника.
Новый закон «О безопасности критической информационной инфраструктуры Российской Федерации» обусловил появление новых возможностей в системе DocShell, автоматизирующих выполнение организационных мероприятий, разработку документации и контроль в области обеспечения безопасности объектов КИИ. DocShell помогает провести мероприятия по защите критической информационной инфраструктуры: оценить текущее состояние защищенности информационной инфраструктуры организации, провести категорирование объектов критической информационной инфраструктуры.
Компания «Информационные системы и аутсорсинг» предлагает два способа интеграции системы DocShell:
Система находится на сервере компании-разработчика. Мы берем все работы по установке, актуализации и технической поддержке системы на себя.
Установка системы на сервере клиента. Обслуживание клиента осуществляется в рамках технической поддержки.
Оцените преимущества комплексного управления информационной безопасностью
Оставьте заявку, и уже завтра мы подготовим лучшее предложение
Оставьте заявку на нашем сайте или обратитесь по бесплатному номеру телефона 8-800-200-79-32
Вы можете заказать обратный звонок или позвонить
по телефону 8-800-200-7932
Я даю свое согласие Информационные системы и аутсорсинг (далее – isoit.ru) на обработку, с использованием средств автоматизации или без использования таких средств, моих персональных данных, представленных в настоящем обращении, включая сбор, запись, систематизацию, накопление, хранение, извлечение, использование, обезличивание, удаление и уничтожение персональных данных, в целях обработки настоящего электронного обращения, предоставления информации о результатах его рассмотрения и опросах сайта isoit.ru о качестве обслуживания.
Я согласен на предоставление мне информации посредством электронной почты, телефонных обращений, sms-сообщений, направления почтовой корреспонденции.
Согласие предоставляется с момента оформления настоящего обращения и действует в течение 5 (пяти) лет. Согласие может быть отозвано путем подачи в isoit.ru заявления об отзыве согласия.
