Начало » Дейности » Консултантски услуги » Информационна сигурност

Информационна сигурност

Информационната сигурност е един от най-важните аргументи от бизнес гледна точка за управление на информационните системи и надеждното съхраняване на данните на организацията. Нашите експерти в областта разглеждат информационната сигурност като комплекс от организационни и технически дейности по:

  • Разработване и прилагане на система от политики, процедури и инструкции за организация на процеса на информационно обслужване и отговорностите на различните по функции и роли потребители в информационния процес;
  • Обучение, консултации и техническа помощ при поддържането на установеното чрез политики ниво на информационна сигурност;
  • Засилване на корпоративна сигурност чрез прилагане на съвременни ИТ-базирани методи и технологии, като: криптографска защита, електронни подписи и други.

Лирекс.ком предлага решения за информационна сигурност в следните области:

  • Security/Penetration testing на информационни системи – процесът на реално изпитване на информационната сигурност е съществена част за цялостно идентифициране и анализ на потенциалните уязвимости във вашите ИТ инфраструктура, организация, администрация и управление. Консултантите на Лирекс.ком правят оценка на сигурността на вътрешни, външни и безжични мрежи и информационни системи, както и преглед и оценка на управлението, процедурите и политиките за информационната сигурност. Дефинирането на „модел със заплахи” (Threat Model) и на възможни вектори за атаки (Attack Vectors) са част от разработките, които консултантите и експертите ще предприемат при изпълнението на дейността.
  • Одити за информационна сигурност – извършването на одит ще ви даде оценка за ефикасността на процесите, които се извършват в организацията, ще идентифицира рискови фактори и ще даде предложения за коригиращи и превантивни действия по осигуряване на ефективно и сигурно функциониране на приложенията и системите във вашата организация.
  • Управление, организация и „compliance” на информационна сигурност – консултантска помощ при създаване и прилагане на корпоративни политики, стандарти и процедури за сигурност, чрез които организацията да намали рисковете и да осигури конфиденциалността, интегритета и достъпността на своите критични данни, приложения и системи. Като част от услугата, консултантите на Лирекс.ком помагат на вашата компания и участват в процеса на подготовка за предстоящи сертификации или акредитации за информационна сигурност като: ISO27001:2005, PCI DSS, Basel II, Sarbanes-Oxley.
  • Business continuity planning (BCP) – услуги, които ви подпомагат при разработването на план за непрекъснатост на бизнес процесите във вашата организация. За реализирането на дейностите по BCP се използват входните данни от одит на информационните системи и работни процеси.
  • Security Awareness обучения – често пропускана част от управлението на информационната сигурност в дадена компания са компетенциите и познанията на нейните служители. Разбирайки рисковете от липсата на осведоменост за информационна сигурност сред служителите, Лирекс.ком работи усилено в разработването и предлагането на качествени обучения за персонала и хората, отговорни за управлението на всички аспекти, свързани с ИС.

Експертите на Лирекс.ком в областта прилагат добри практики за информационна сигурност и следват международни стандарти като:

  • ISO 9001:2000 в областта на управление на качеството на предоставените решения;
  • BS 7799-2:2002;
  • ISO/IEC 17799:2005 - Information Security Management Systems;
  • ISO/IEC 27001:2005;
  • ISO/IEC 27002:2007;
  • ISO 19011:2002 – Насоки за качеството и/или одитиране на системното обкръжение;
  • ISO/IEC TR 1335 ИНФОРМАЦИОННИ ТЕХНОЛОГИИ - Ръководни принципи за управление на сигурността на информационните технологии;

Лирекс.ком разполага с опит в областта на машинно четаеми документи и стандарти за сигурното им използване като:

  • ICAO: ICAO NTWG, Biometrics Deployment of Machine Readable Travel Documents;
  • ISO/IEC FCD 19794-5:Biometric Data Interchange Formats – Part 5: Face Image Data;
  • ISO/IEC FCD 19794-4:Biometric Data Interchange Formats – Part 4: Finger Image Data;
  • ANSI/NIST-ITL 1-2000 Standard “Data Format for the Interchange of Fingerprint, Facial, Scarmark & Tattoo (SMT) Information

Внедряването на решения свързани с Информационна Сигурност са свързани с определени нива на довереност към организацията и екипа пряко участващ в проекта. Затова регистратурата на Лирекс.ком борави както с Българска така и с НАТО класифицирана информация. Голям набор от професионалисти (над 50) от всички звена в Лирекс.ком притежават достъп до класифицирана информация на различни нива(според необходимостта и проекта). Група от топ-експерти на Лирекс.ком притежават сертификати за достъп до NATO Secret информация. Клиенти, които се доверяват на Лирекс.ком за инсталации и консултиране в областта на информационна сигурност, включват: Министерство на вътрешните работи, Министерство на отбраната, Държавна агенция за информационни технологии и съобщения, АЕЦ „Козлодуй”, Лукойл, Петрол, ДАНС, Солвей Соди, Челопеч Майнинг, ING пенсионно застраховане и други.

Контакти:
Централен офис:
тел: 02 9 691 691;
e-mail:

Търговски отдел:
e-mail:

Маркетинг отдел:
e-mail:

Център за поддръжка
Безплатен телефон
за клиенти:
0800 20 199

Защо компаниите Лирекс?

  • Имаме дългогодишен опит;
  • Всички наши проекти са успешни;
  • Постоянно инвестираме в обучението и развитието на нашите специалисти и в изучаването на иновативни технологии;
  • Предлагаме пълен портфейл услуги – от одит, през проектиране и реализация, до обучение и следгаранционна поддръжка.

По какво се различаваме?

  • Нашите клиенти са наши партньори;
  • Ние не просто внедряваме иновационни технологии, ние добавяме стойност към бизнеса ви;
  • Винаги спазваме обещанията си.