Агентство Активного Аудита

т: +38(044) 228-15-88

e-mail: info@auditagency.com.ua

требования

Разработка требований информационной безопасности  для информационной системы

Что это такое?

Требования информационной безопасности (ИБ) для информационной системы (ИС) являются частью общих требований, предоставляемых к проектируемой системе. Такие требования обычно составляются для технического задания.

Зачем это нужно?

Совершенно очевидно, что разработка требований является критическим моментом для успешного внедрения любого проекта в компании. Так и правильно поставленные требования информационной безопасности, разработанные в соответствии с потребностями бизнеса, имеют важнейшее значение для обеспечения информационной безопасности компании.

Обычно требования информационной безопасности ИС берутся из общего перечня функций безопасности продукта или системы. При этом анализ того, как правильно обезопасить систему ,проводится редко. В описанном случае практически гарантированы дальнейшие затраты на работы по исправлению найденных уязвимостей, а также расходов связанных с ущербом, причиненным из-за брешей в ИБ. Затраты на разработку требований ИБ на этапе проектирования и внедрения ИС  намного меньше, чем на этапе ее продуктивной эксплуатации.

Разработка требований информационной безопасности даст Вам такие выгоды:

  • Уверенность в том, что новая система будет иметь безопасный дизайн;
  • Снижение риска неуспешного внедрения системы;
  • Повышение жизнеспособности системы;
  • Отдача от инвестиций путем сокращения последствий ущерба от брешей в дизайне;
  • Оценка успеха\неудачи внедрения новой системы;
  • Соответствие системы требованиям, предъявляемым государством, регуляторами, а также соответствие внутрикорпоративным стандартам.

Услуга будет интересна для разработчиков программного обеспечения, системных интеграторов, сервис провайдеров, и  прочим компаниям, которые стремятся к сокращению воздействия уязвимостей безопасности и связанных с ними расходов.

Как осуществляется разработка требований информационной безопасности для информационной системы

Компания «Агентство Активного Аудита» предлагает услугу разработки требований  информационной безопасности.

Мы предлагаем проведение работ в несколько этапов:

требования информационной безопасности