Аутсорсинг информационной безопасности

Аутсорсинг информационной безопасности  — передача заказчиком определённых процессов информационной безопасности на обслуживание компании и включает в себя её профессиональную поддержку бесперебойной работоспособности.

В рамках услуги «Аутсорсинг информационной безопасности» клиенты компании получают:

квалифицированный, независимый аудит и определение степени соответствия информационной безопасности требованиям нормативных документов ФСТЭК России, ФСБ России и Роскомнадзора;

постоянный контроль за состоянием информационной безопасности (поддержание в актуальном состоянии всей организационно-распорядительной документации, в том числе и учетных документов — журналов);

отсутствие необходимости расширения штата компании;

сокращение накладных расходов на содержание сотрудников (стоимость рабочих мест, поиск, отбор, адаптация и обучение сотрудников, их включение в процесс, выплата больничных и премий и др.);

уменьшение налогооблагаемой базы;

целый штат дипломированных специалистов; Читать далее «Аутсорсинг информационной безопасности»

Консалтинговая компания Персонал СБ

Консалтинговая компания Персонал СБ предлагает вниманию клиентов как свои традиционные услуги, переработанные «в духе времени», так и новые, интерес к которым вызван текущей экономической ситуацией.

Аутплейсмент — программа содействия в трудоустройстве высвобождаемых сотрудников.

Выведение персонала за штат компании (Outstaffing) — вывод части сотрудников компании за штат и оформление их трудоустройства в компанию.

Данная услуга позволяет Вашим специалистам выполнять прежние обязанности и оставаться на прежних местах, но при этом Вы экономите финансовые и административные ресурсы. По желанию Клиента, возможна оперативная замена сотрудников. Читать далее «Консалтинговая компания Персонал СБ»

Аудит информационной безопасности

Аудит информационной безопасности позволит выявить тонкие места функционирующей системы, предпринять ряд организационно-распорядительных мер по усовершенствованию информационной системы, создать правила, регламентирующие обработку информации конфиденциального характера в Вашей организации, что позволит минимизировать дальнейшие затраты на последующих этапах создания и совершенствования системы защиты информации.
В процессе аудита проводится:

анализ организационно-распорядительных документов организации;
интервью с сотрудниками организации;
анализ инфраструктуры, оборудования и программного обеспечения;
оценка знаний сотрудников организации в области информационной безопасности Читать далее «Аудит информационной безопасности»

Информационная безопасность бизнеса

Успех бизнеса большого числа компаний и фирм напрямую зависит от того, насколько хорошо защищена вся конфиденциальная информация, касающаяся роботы этого предприятия. И поскольку конкурентная борьба не прекращается ни на минуту, то утечка любой информации может грозить компании серьезными последствиями. Это может быть связано с потерей репутации компании в мире бизнеса. Или со значительным материальным уроном, нанесенным фирме в связи с утечкой определенной информации.

Согласно с данными западных аналитиков около 60% утечки информации из компании происходит при содействии сотрудников фирмы. Это может быть чрезмерная разговорчивость сотрудников касательно состояния дел на фирме или преднамеренная передача информации в руки конкурентов.

Оставшиеся 40% это утечка, связанная с преднамеренными действиями лиц, заинтересованных в получении такой информации. Добыть такую информацию можно двумя способами. Агентурным или техническим способом.

Снятие информации техническим способом в свою очередь разделяется на акустический, электромагнитный и оптический. Читать далее «Информационная безопасность бизнеса»

Комплексная безопасность

Комплексная безопасность  – Это система взглядов и взаимосвязанных мероприятий, осуществляемых в целях защиты предпринимательской деятельности от реальных или потенциальных угроз, которые могут привести к существенным экономическим потерям.

Это интеграция различных подсистем безопасности, позволяющая создавать единую систему управления, контроля и мониторинга опасностей. Подобные системы обладают минимальным количеством избыточных элементов одинаковой функциональности, что приводит к высоким уровням синергетических эффектов.

Комплексная безопасность как система взглядов и взаимосвязанных мероприятий должна включать в себя следующие составляющие, которые с позиции системного подхода могут рассматриваться как подсистемы: Читать далее «Комплексная безопасность»

Как наладить охрану секретов

Задача первостепенной важности для предпринимателя — надежно перекрыть каналы утечки конфиденциальной информации. Носителями ее выступают люди, документы, изделия (образцы товаров либо продукции), а также процессы. «Проколы» чаще всего случаются именно в этих «болевых точках». На них и остановимся.
*Люди*
Не уверен — не посвящай
Придерживайтесь «железного» правила: круг лиц, причастных к коммерческим тайнам Вашей фирмы, должен быть максимально сужен. Конфиденциальной информацией могут располагать лишь те сотрудники, которые связаны с ней в силу своих служебных полномочий. Необходимо также установить строгий порядок допуска к переговорам с представителями других фирм и к подписанию различных документов — поручите это двум-трем сотрудникам, в надежности которых не сомневаетесь.

Цени не «стукачей», а информаторов
Получить сведения о надежности сотрудников фирмы можно из их личных дел, а также путем психологического тестирования, собеседований, негласного наблюдения, конфиденциального опроса коллег, знакомых с ними по прежнему месту работы. Этим должны заниматься специалисты — психолог и опытный кадровик (полезным может оказаться опыт бывших сотрудников правоохранительных органов). Читать далее «Как наладить охрану секретов»