От кого:
Посетитель с сайта.
Информация засекречена

Форма обратной связи

Куда:
Региональный центр информационной
безопасности.
Воронеж, ул. Илюшина 3 «е», офис 22

Вернуться к списку услуг

Расследование инцидентов информационной безопасности

Наверняка у Вас возникает вопрос: зачем поручать расследование инцидентов информационной безопасности независимой компании, если есть собственная служба информационной безопасности? Прежде всего, данный инцидент случился из-за недосмотра Вашей службы информационной безопасности, так что рассчитывать на объективное расследование не приходится. Если же Вы только думаете организовать службу информационной безопасности у Вас в компании, тогда может случиться так, что такие инциденты или уже имели место, или происходят прямо сейчас. Промедление смерти подобно!

Для того чтобы быстро и качественно провести расследование, необходимы специальное оборудование, программное обеспечение для компьютерной экспертизы и квалифицированные люди. Как оборудование, так и обучение сотрудников стоит очень дорого, что не всегда является приоритетным для компании клиента.

Само расследование порой занимает несколько месяцев. Если это - сотрудник компании клиента, то он не сможет заниматься своей прямой работой, и его обязанности необходимо будет поручать другим. И самые важные аспекты против внутреннего расследования - это объективность и правдивость. Расследование, проведенное собственной службой информационной безопасности, вряд ли покажет реальное положение дел, а то и вовсе обезопасит истинных виновников. В итоге Вы получите рекомендации по обновлению программного обеспечения, которое поможет избавиться от последствий инцидента, но не решит сути проблемы.

ООО "Региональный центр информационной безопасности" имеет опыт, специальное оборудование и высококвалифицированных сотрудников для того, чтобы предоставить нашим клиентам следующие услуги по расследованию инцидентов информационной безопасности:

  • анализ инцидента;
  • выявление каналов утечки, причин повреждения, блокирования информации;
  • обнаружение инсайдеров;
  • разработка рекомендаций по нейтрализации последствий инцидента и его недопущению в будущем;
  • проведение компьютерно-технической экспертизы (КТЭ).

В результате наш клиент получает не только нахождение злоумышленников и лиц, причастных к инциденту, но и косвенный аудит систем безопасности, что позволяет понять, как и почему случился данный инцидент. Руководство компании-заказчика видит на реальном примере, какие изменения просто необходимо вносить в существующей системе безопасности, чтобы избежать повторения подобных ситуаций в будущем. Кроме этого мы представим доказательства и юридическое сопровождение расследований для правоохранительных органов.

©

РЦИБ, 2011.
Воронеж, ул. Ильюшина, д.3 «е», офис 22
Написать нам

Разработка сайта —
Денис Ефанов