Услуги

АУДИТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Аудит информационной безопасности позволяет получить наиболее полную и объективную оценку защищённости информационной системы, локализовать имеющиеся проблемы и разработать эффективную программу построения системы обеспечения ИБ организации.

В КАКИХ СЛУЧАЯХ ПОМОЖЕТ
аудит информационной безопасности

  • Когда систему информационной безопасности в компании необходимо привести в соответствие установленным требованиям (это могут быть международные стандарты или требования российского законодательства).

  • Когда появилась потребность в систематизации и упорядочивании существующих мер защиты информации.

  • Когда нужно обосновать инвестиции в направление информационной безопасности.

Этапы
Аудита

Заключение соглашения
о неразглашении (NDA)
Разработка регламента
устанавливающего порядок и рамки проведения работ
Сбор исходной информации
об автоматизированной системе компании
Анализ собранной информации
Сюда входит выявление технологических и эксплуатационных уязвимостей, а также недостатков организационно-правового обеспечения.
Подготовка отчётных материалов
о текущем состоянии ИБ и рекомендации для повышения уровня защищённости инфраструктуры

Какие работы
выполняются в ходе аудита

  1. Сбор исходных данных
  2. Анализ организационно-распорядительной документации по вопросам ИБ
  3. Обследование информационной системы
  4. Анализ собранной информации, чтобы сформировать оценку текущего уровня защищённости ИБ
  5. Отчёт о проведённом исследовании:
    • Перечень выявленных недостатков;
    • Критичность найденных недостатков;
    • Качественная и количественная оценка рисков;
    • Стратегия дальнейшего обеспечения ИБ;
    • Описание последствий в случае реализации угроз;
    • Рекомендации по устранению угроз и повышению уровня защищенности.