Под информационна сигурност разбираме мерките за защитата на информацията и поддържащата я инфраструктура от случайни или преднамерени въздействия.
В информационно общество наличността на информация е основна нужда. Информационната сигурност е един от най-важните аргументи, от бизнес гледна точка, за управление на информационните системи и надеждното съхраняване на данните на организацията. Експертите на ЕВРИСТА ЕООД в областта разглеждат информационната сигурност като комплекс от организационни и технически дейности по:
- Защита от хакери, вируси, спам, зловреден код, защита на WEB базирани приложения и трафик при обмяна на данни и достъп до информация през Интернет.
- Защита на информацията с достъп от вътре, управление на работните ресурси.
- Управление на ИТ активи – справки за налични активи, тяхната използваемост, анализ, защита и оптимизация на вътрешния трафик.
- Разработване и прилагане на система от политики, процедури и инструкции за организация на процеса на информационно обслужване и отговорностите на различните по функции и роли потребители в информационния процес.
- Обучение, консултации и техническа помощ при поддържането на установеното чрез политики ниво на информационна сигурност.
- Засилване на корпоративната сигурност чрез прилагане на съвременни ИТ – базирани методи и технологии.
- Разработване на цялостна политика по управление на информационната сигурност на организацията.
- ЕВРИСТА ЕООД прилага практики по информационна сигурност, описани в международни стандарти:
- Управление на качеството, съгласно изискванията на ISO/IEC 9001:2015
- Управление сигурността на информацията, съгласно изискванията на ISO/IEC 27001:2013