ОСТАВЬТЕ
ВАШ НОМЕР
иконка сервис

АУДИТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Аудит информационной безопасности позволяет получить наиболее полную и объективную оценку защищённости информационной системы, локализовать имеющиеся проблемы и разработать эффективную программу построения системы обеспечения ИБ организации.
В КАКИХ СЛУЧАЯХ ПОМОЖЕТ
АУДИТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Когда систему информационной безопасности в компании необходимо привести в соответствие установленным требованиям (это могут быть международные стандарты или требования российского законодательства).
Когда появилась потребность в систематизации и упорядочивании существующих мер защиты информации.
Когда нужно обосновать инвестиции в направление информационной безопасности.
ЭТАПЫ
АУДИТА
ЗАКЛЮЧЕНИЕ СОГЛАШЕНИЯ
СБОР ИСХОДНОЙ ИНФОРМАЦИИ
ПОДГОТОВКА ОТЧЁТНЫХ МАТЕРИАЛОВ
РАЗРАБОТКА РЕГЛАМЕНТА
АНАЛИЗ СОБРАННОЙ ИНФОРМАЦИИ
о неразглашении (NDA)
об автоматизированной системе компании
о текущем состоянии ИБ и рекомендации для повышения уровня защищённости инфраструктуры
устанавливающего порядок и рамки проведения работ
Сюда входит выявление технологических и эксплуатационных уязвимостей, а также недостатков организационно-правового обеспечения
КАКИЕ РАБОТЫ
ВЫПОЛНЯЮТСЯ В ХОДЕ АУДИТА
Сбор исходных данных
  • Перечень выявленных недостатков;
  • Критичность найденных недостатков;
  • Качественная и количественная оценка рисков;
  • Стратегия дальнейшего обеспечения ИБ;
  • Описание последствий в случае реализации угроз;
  • Рекомендации по устранению угроз и повышению уровня защищенности.
Анализ организационно-распорядительной документации по вопросам ИБ
Обследование информационной системы
Отчёт о проведённом исследовании:
Анализ собранной информации, чтобы сформировать оценку текущего уровня защищённости ИБ
ЗАКАЗАТЬ
АУДИТ