Консалтинг и аудит в области информационной безопасности

Информационные технологии настолько плотно вошли в нашу жизнь, что безопасность в реальной жизни теперь все больше зависит от безопасности информационных систем. Благодаря техническому прогрессу число ИТ-систем растетс каждым годом. Обеспечение безопасности и непрерывности функционирования
ИТ-систем – задача, которую необходимо решать на протяжении всего их жизненного цикла.

Компания CompuTel в партнерстве с Thales Advanced System Group (ASG) предлагает российским организациям и предприятиям профессиональные консультационные услуги в области информационной безопасности. Thales ASG, входящая в концерн Thales, является одной из ведущих мировых консалтинговых компаний в сфере информационной безопасности.

 УСЛУГИ THALES ASG

Услуги Thales ASG сфокусированы в нескольких направлениях.

СТРАТЕГИЯ ОБЕСПЕЧЕНИЯ И УПРАВЛЕНИЯ

БЕЗОПАСНОСТЬЮ:

• системы управления информационной безопасность (ISMS);
• анализ рисков и политика ИТ-безопасности;
• основной план обеспечения безопасности;
• обучение персонала ИТ-подразделений безопасности.

ПРОЕКТИРОВАНИЕ И РАБОТА СИСТЕМ БЕЗОПАСНОСТИ:

• процессы функционирования служб ИТ-безопасности;
• управление доступом и идентификацией;
• обеспечение безопасной архитектуры ИТ-систем;
• поддержка безопасности жизненного цикла систем;
• безопасность при виртуализации и облачных вычислениях;
• управление системой предупреждения потери данных.

УСТОЙЧИВОСТЬ И НЕПРЕРЫВНОСТЬ БИЗНЕСА:

• разработка плана аварийного восстановления (Disaster Recovery
• Plan) и поддержки непрерывности бизнеса (Business
• Continuity Plan);
• управление аварийной ситуацией.

АУДИТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ:

• аудит на соответствие ISO 2700x, BS 27999, PCI DSS;
• аудит информационной безопасности систем и
• приложений;
• аудит информационной безопасности архитектуры систем
• и приложений;
• аудит исходных кодов приложений.

ТЕСТЫ НА ПРОНИКНОВЕНИЯ

АНАЛИЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ:

• аппаратных устройств;
• программных компонент.

АУДИТ СИСТЕМ УПРАВЛЕНИЯ УСТОЙЧИВОСТЬЮ (ТЕСТИРОВАНИЯ КРИЗИСНЫХ СИТУАЦИЙ)

РАССЛЕДОВАНИЕ ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

СОЗДАНИЕ СИСТЕМ ДЛЯ ДОВЕРЕННЫХ ВЫЧИСЛЕНИЙ

ПРОЕКТИРОВАНИЕ И ИНТЕГРАЦИЯ КРИТИЧЕСКИ ВАЖНЫХ ПРИЛОЖЕНИЙ И СИСТЕМ

Для решения этих задач в распоряжении компании Thales ASG имеется более 120 сертифицированных специалистов (CISSP, CLAS (UK), PCI DSS, ISO 27001). Три центра компетенции компании обеспечивают исключительный высокий уровень, обеспечивающий решения любых задач:

• лаборатория этического взлома (Париж, Франция 2001год);
• лаборатория исследования аппаратных решений (Тулуза, Франция 2007 год);
• центр киберинтеграции и инновации (Бэзинсток, Великобритания 2009 год).

Компания аккредитована Агенством по регулированию игорного бизнеса (ARJEL), французским национальным агентством по информационной безопасности (ANSSI), имеет сертификаты COFRAC (ISO 17 025) и ISO 9001.

 КЛИЕНТЫ КОМПАНИИ

Среди клиентов компании:

• Национальная Жандармерия Франции (оценка рисков информационной безопасности и разработка политики информационной безопасности);
• Министерство Финансов Франции — разработка политики информационной безопасности для ИТ-подразделений министерства;
• Министерство Обороны Великобритании – обеспечение информационной безопасности для существующих и новых проектов Министерства в области информационных технологий, а также безопасность воздушных перевозок для Министерства;
• Банк Кредит Агриколе – выполнение аудита и тестов на проникновение для всей международной банковской группы с 2003 года;
• Проект Galileo – оценка системы информационной безопасности на соответствие критериям EAL4, EAL4+;
• Банк Societe General – разработка и внедрение процессов кризисного управления в масштабах международной банковской группы;
• Все крупные банки Франции – выполнение первой фазы стресс-тестов банков в период после кризиса 2008 года;
• Европейский Союз – оценка устойчивости глобальной системы связи ЕвроСоюза (наземная, мобильная и спутниковая связь).

 Консалтинг и аудит в области ИБ

к началу раздела