Архив рубрики 'Внедрение'

Концепция GRC

Автор: Евгений Безгодов

Аббревиатура GRC сложена из первых букв английских слов Governance, Risc, Compliance, перевод которых на русский язык в рамках описываемой предметной области не настолько прост, насколько это может показаться с первого взгляда. Этим термином западные эксперты обозначают новую парадигму обеспечения информационной безопасности, состоящую из трех основных направлений деятельности, цель которых — решение трех вышеописанных задач, стоящих перед современным руководителем службы информационной безопасности (CISO).

Governance — стратегическое управление информационной безопасностью на высшем уровне. Это понятие несет в себе вполне определенный практический смысл, а именно — вывод вопросов, касающихся защиты информационных активов на высший уровень управления компанией. ...

Далее →
0

Завершен проект по модернизации системы менеджмента ИБ компании Балтэнком

Автор: Сергей Шустиков

В качестве консультанта компания Deiteriy приняла участие в проекте по модернизации системы менеджмента информационной безопасности компании Балтэнком. Эталонной моделью процессов управления безопасностью явились положения международного стандарта ISO/IEC 27001:2005. В ходе проекта консультантом было выполнено обследование существующей системы менеджмента, разработаны и внедрены необходимые корректирующие действия в процессы управления информационной безопасностью. По результатам итоговой проверки специалисты компании Deiteriy отмечают существенное повышение уровня защищенности информационной инфраструктуры клиента.

Балтэнком является поставщиком услуг в сфере электроэнергетики в Санкт-Петербурге и Северо-Западном регионе. Компания выполняет проектирование, монтаж и ремонт электрических сетей, а также проводит техническое освидетельствование, испытания и эксплуатационное обслуживание электроустановок.

Далее →
0

Компания Deiteriy начала проект по исследованию вопросов управления информацией

Автор: Евгений Безгодов

Методы управления информацией как самостоятельным видом ресурсов представляют практический интерес, связанный с оптимизацией бизнес-процессов, снижением рисков и сокращением затрат на информационную безопасность.

Современные принципы управления информационными активами оставляют без ответа существенное количество насущных вопросов со стороны бизнеса. Ориентируясь на понимание того, что ответ на них может дать лишь качественно новый взгляд на информационные потоки, компания Deiteriy начинает проект по исследованию методов управления информацией. Основой для исследования послужит практический опыт экспертов компании и существующие в мире теоретические изыскания в этой области.

Далее →
0
Page 5 of 5 12345