Обеспечение информационной безопасности – подход компании Softline.

Мы пропагандируем комплексный подход к проектам в области информационной безопасности, что предполагает несколько этапов их реализации:

1. Этап анализа и оценки информационной безопасности компании

   На этом этапе мы предлагаем следующие услуги:

   • Проведение аудита и выявление уязвимых мест информационной системы организации.
   • Разработка концепции информационной безопасности организации.
   • Внедрение и централизованное управление политикой безопасности и информационными рисками в организации.

2. Этап внедрения системы обеспечения информационной безопасности

   На этапе внедрения мы предлагаем следующие решения:

   • Защищенный доступ в Интернет.
   • Защита от утечек данных.
   • Защита от инсайдеров.
   • Защита корпоративного интернет-портала и сайта e-Commerce.
   • Подсистема антивирусной защиты и защиты от спама.
   • Решение для сокрытия и защиты конфиденциальной информации от несакционированного доступа.
   • Защищенное взаимодействие с мобильными сотрудниками, находящимися вне офиса.
   • Защищенный доступ партнеров к корпоративным ресурсам.
   • Защищенное взаимодействие с клиентами.
   • Защита и шифрование корпоративной почты.
   • Защита беспроводных сетей.
   • Защита IP-телефонии.
   • Обнаружение и предотвращение вторжений и сетевых атак на информационные и сетевые ресурсы предприятия.
   • Сертификаты и ЭЦП на предприятии.
   • Решение для расширенной («строгой») аутентификации пользователей в сети. Смарт-карты.

3. Этап поддержки

   Эффективное управление информационной безопасностью организации после внедрения ИБ-системы невозможно представить без соответствующей технической поддержки решений и своевременного постпроектного консалтинга, поэтому в рамках этапа поддержки мы предлагаем:

   • Система мониторинга и составления отчетности пользования информационными ресурсами в организации.
   • Техническая поддержка и сопровождение систем информационной безопасности.
   • Обучение специалистов заказчика.

Решения для проектирования и построения системы обеспечения информационной безопасности компании

Компания Softline предлагает своим клиентам весь спектр услуг и решений для эффективного управления IT-безопасностью и обеспечения комплексной защиты конфиденциальной информации предприятия, в том числе:

• Аудит информационной безопасности
• Соответствие требованиям (compliance):
  • Защита персональных данных
  • Аудит соответствия стандарту СТО БР-ИББС
  • Аудит на соответствие и внедрение PCI DSS
  • Оценка соответствия и подготовка к сертификации по ISO 27001
  • Защита коммерческой тайны (Соответствие 98-ФЗ)
• Построение систем управления информационной безопасностью (СУИБ)
• Внедрение систем управления инцидентами и событиями информационной безопасности (SIEM-системы)
• Управление уязвимостями
• Контентная фильтрация
• Защита от инсайдеров, защита от утечек конфиденциальной информации (DLP-системы)
• IRM-решения (контроль целостности конфигураций и данных)
• Защита конечных точек
• Безопасность сетей
• Идентификация и аутентификация
• Аудит безопасности кода

Работа с каждым клиентом – это всегда индивидуальный подход, основанный на специфике бизнеса, гибкие и масштабируемые системы защиты информации, подбор услуг и решений, необходимых для реализации бизнес-задач клиента.

В портфеле услуг компании Softline представлены решения как для малого бизнеса, так и масштабные системы информационной безопасности крупных корпораций, для предприятий разных отраслей и видов деятельности.