ОСТАВЬТЕ
ВАШ НОМЕР
АУДИТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Аудит информационной безопасности позволяет получить наиболее полную и объективную оценку защищённости информационной системы, локализовать имеющиеся проблемы и разработать эффективную программу построения системы обеспечения ИБ организации.
В КАКИХ СЛУЧАЯХ ПОМОЖЕТ
АУДИТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Когда систему информационной безопасности в компании необходимо привести в соответствие установленным требованиям (это могут быть международные стандарты или требования российского законодательства).
Когда появилась потребность в систематизации и упорядочивании существующих мер защиты информации.
Когда нужно обосновать инвестиции в направление информационной безопасности.
ЭТАПЫ
АУДИТА
ЗАКЛЮЧЕНИЕ СОГЛАШЕНИЯ
СБОР ИСХОДНОЙ ИНФОРМАЦИИ
ПОДГОТОВКА ОТЧЁТНЫХ МАТЕРИАЛОВ
РАЗРАБОТКА РЕГЛАМЕНТА
АНАЛИЗ СОБРАННОЙ ИНФОРМАЦИИ
о неразглашении (NDA)
об автоматизированной системе компании
о текущем состоянии ИБ и рекомендации для повышения уровня защищённости инфраструктуры
устанавливающего порядок и рамки проведения работ
Сюда входит выявление технологических и эксплуатационных уязвимостей, а также недостатков организационно-правового обеспечения
КАКИЕ РАБОТЫ
ВЫПОЛНЯЮТСЯ В ХОДЕ АУДИТА
Сбор исходных данных
- Перечень выявленных недостатков;
- Критичность найденных недостатков;
- Качественная и количественная оценка рисков;
- Стратегия дальнейшего обеспечения ИБ;
- Описание последствий в случае реализации угроз;
- Рекомендации по устранению угроз и повышению уровня защищенности.
Анализ организационно-распорядительной документации по вопросам ИБ
Обследование информационной системы
Отчёт о проведённом исследовании:
Анализ собранной информации, чтобы сформировать оценку текущего уровня защищённости ИБ
ЗАКАЗАТЬ
АУДИТ