Organizatia dvs., fiind o entitate complexa care se bazeaza mult pe componenta sa IT, se confrunta zi de zi cu numar mare de riscuri tehnologice care poate afecta buna sa functionare. Pentru ca organizatia dumneavoastra sa fie rezistenta la amenintarile ce pot afecta componenta IT si tot odata sa fie optimizata din punct de vedere operational, trebuie se sa inteleaga si sa contabilizeze toate tipurile de risc, care afecteaza IT-ul, la care ea este supusa zi de zi. De asemenea, Dvs. trebuie sa luati in calcul amenintari ascunse precum si pericolele emergente. Expertii nostri de securitate va pot oferi indrumare, expertiza si recomandari pentru a va ajuta sa luati decizii in cunostinta de cauza cu privire la abordarea amenintarilor, gestionarea riscurilor si alocarea de resurse pentru a va proteja mai bine organizatia. Astfel noi putem livra o gama larga de capabilitati – de la dezvoltarea programului de securitate, pentru respectarea reglementarilor si standardelor, la educatie si formare in domeniul securitatii IT. Va putem ajuta cu: - Alinierea programului de management al riscurilor de Securitate informatie la performanta afacerii dvs.
- Optimizarea eforturile necesare pentru conformarea cu procedurile, standardele in domeniul securitatii informatiei pentru o operare mai eficient si cu o mai mare agilitate.
- Evaluarea abordarii curente ce tine de securitatea informatiei , inclusiv managementul riscurilor IT, si oferirea recomandarlor de imbunatatire.
- Evaluarea eficacitatii eforturilor depuse si de controalelor implementate pentru asigurarea securitatii informatiei si oferirea recomandarlor de imbunatatire
- Reducerea costurilor si imbunatatirea eficientei de eforturilor de guvernare, conformitare si gestionare riscuri in domeniul securitatii informatiei.
- Evaluarea riscurilor de securitate a informatiei utilizind metodologia aprobata in cadrul organizatiei dvs.
In acest send va propunem urmatoarele produse: - Evaluarea conformitatii si implementarea standardelor IT si Securitate Informatiei precum ISO 27001/ISO 27002, ISO 20000, COBIT.
- Dezvoltarea si implementarea metodologiie de gestiune a riscurilor de securitate informatiei.
- Dezvoltarea politicilor si procedurilor IT si Securitate Informatiei.
- Dezvoltarea si implementarea Planurilor de Continuitate a Afacerii si de Recuperare in caz de Dezastru.
- Analiza si imbunatatirea proceselor de business si racordarea lor cu necesitasile IT si Securitate a Informatiei.
- Elaborarea caietelor de sarcini pentru sisteme informatice
- Efectuarea studiilor de fezabilitate privind solutiile de modernizare/implementare/schimbare a sistemelor informatice
- Managementul proiectelor IT.
- Evaluarea scurgerilor de date si prevenirea lor.
|