Стандарты ISO диктуют требования

КОНДОР – программный комплекс проверки информационной системы компании на соответствие требованиям международного стандарта управления информационной безопасностью ISO 17799.

В соответствии со стандартом ISO 17799, созданным в 2000 году Международной организацией по стандартизации и Международной электротехнической комиссией на основе разработок Британского института стандартов, при создании эффективной системы безопасности особое внимание следует уделить комплексному подходу к управлению информационной безопасностью. Под этим подразумевается подробный анализ всех организационных вопросов, что позволяет избежать возможности появления уязвимостей в информационной системе.

С точки зрения практического применения, стандарт ISO 17799 может применяться как средство аудита системы информационной безопасности. Для этой цели Digital Security разработала программный продукт, позволяющий специалистам (ИТ-менеджерам, офицерам безопасности) проверить информационную систему своей компании на соответствие положениям стандарта.

Разработанный программный комплекс "КОНДОР" включает в себя более двухсот вопросов, ответив на которые, специалист получает подробный отчет о состоянии своей информационной системы на текущий момент. В отчете отражаются все положения стандарта, которые выполняются и все, которым информационная система не соответствует. Причем, к тем элементам, которые не выполняются, даются комментарии и рекомендации экспертов. По желанию специалиста, работающего с программой, может быть выбрана генерация отчета, например, по какому-то одному или нескольким разделам стандарта ISO 17799, общий подробный отчет с комментариями, общий отчет о состоянии информационной системы без комментариев для представления руководству и другие. Все варианты отчетов для большей наглядности сопровождаются диаграммами.

Кроме того, ПК "КОНДОР" дает возможность специалисту отслеживать вносимые на основе выданных рекомендаций изменения в информационную систему, постепенно приводя ее в полное соответствие с требованиями стандарта, а также иметь возможность представлять отчеты руководству, свидетельствующие о целесообразности и обоснованности вложений в улучшение защищенности информационной системы компании.


ПК "КОНДОР" предназначен для проверки информационной системы одной компани. По вопросам приобретения лицензий для работы с информационными системами нескольких компаний свяжитесь с нами по e-mail sales@dsec.ru.