Мероприятия по расследованию инцидента в области информационной безопасности, произошедшего в Вашей компании, позволят минимизировать потери, а также не допустить его повторения.
Компания Guidance Software совместно с Научно-исследовательским институтом защиты информации (www.niitzi.by) проводит расследования инцидентов в организациях Республики Беларусь.
Порядок проведения работ:
После получения запроса на расследование инцидента, произошедшего в Вашей компании, мы запрашиваем информацию, необходимую для формирования команды из соответствующих специалистов, которая в максимально короткие сроки готова приступить к работе на объекте.
Работа на месте выполняется в следующем порядке:
- Оперативный анализ причин возникновения инцидента.
- Разработка и реализация комплекса оперативных мер по блокированию инцидента, включая устранение обнаруженных уязвимостей.
- Проведение оперативного расследования инцидента, включая сбор улик и анализ причастности лиц, вовлеченных в инцидент.
- Консультация по результатам расследования (в зависимости от последствий инцидента).
- Разработка инструкций и рекомендаций для исключения возможности повторения инцидента.
Нашей компанией может быть проведен комплексный аудит с анализом рисков и проведена сертификация компании по стандарту ISO 27001:2005 (ГОСТ РБ 1799), что позволит эффективно управлять информационными и бизнес-рисками с повышением уровня прозрачности управления бизнесом и гарантией защиты основных и наиболее рисковых активов, а также является предпосылкой для увеличения стоимости компании (капитализации) и подготовке к инвестированию/продаже.
Процесс контрольного (сертификационного) аудита компании и проверки соответствия Системы Управления Информационной Безопасностью (СУИБ) требованиям стандарта ISO/IEC 27001:2005 выполняется уполномоченными органом по сертификации систем менеджмента.
Включает стадию проверки наличия документации - политик, процедур, методик и других документов, описывающих действия в рамках СУИБ. Контролируется наличие базы рисков информационной безопасности, системы оценки, прогнозирования и управления такими рисками для уменьшения вероятности их возникновения и реализации. Проводится интервьюирование персонала компании и проверка выполнения требований и процессов документации СУИБ.
При успешном прохождении контрольного аудита компании выдается Сертификат соответствия Системы Управления Информационной Безопасности стандарту ISO/IEC 27001:2005. В течение срока действия Сертификата периодически проводится контрольный аудит.
Представительство Guidance Software проводит курсы по обучению работе с программным продуктом EnCase Forensic, EnCase Enterprise и FIM, а также с оборудованием FastBloc и Neutrino. Курсы проводят опытные специалисты, имеющие многолетний опыт использования решений Guidance Software в правоохранительных органах и в экспертно-криминалистических центрах. Программа курсов рассчитана как на опытных пользователей, так и на новичков.
