Экспертный аудит информационной безопасности
Личный кабинет
Личный кабинет
Пароль
Напомнить пароль  
Регистрация  
Bойти через:
Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:

Экспертный аудит информационной безопасности

Профиль клиента

  • В Компании нет актуальной информации по ИБ-инфраструктуре ;
  • Компания планирует осуществлять работы в области внедрения и модернизации ИБ, но в силу различных причин не обладает достаточной информацией о реальном состоянии по безопасности своих услуг, ИС и ИТ-сервисов;
  • В компании нет выделенного подразделения по безопасности и нет единого внутреннего центра, содержащего информацию по состоянию ИБ;
  • В компании недостаточно ресурсов среди ИБ специалистов или технического оснащения для того, чтобы провести самостоятельный анализ состояния ИБ своей Организации и т.п.
Кратко об услуге

Аудит информационной безопасности представляет собой всестороннее обследование, позволяющее оценить текущее состояние информационной безопасности организации и спланировать дальнейшие шаги по повышению уровня защищенности (куда? До какого уровня?).

Аудит информационной безопасности целесообразно проводить в случаях, когда нужна актуальная информация и независимая оценка состояния информационной безопасности.

Необходимость в этом может возникнуть в разных ситуациях:
  • если меняется стратегия компании;
  • когда происходят значительные изменения в организационной структуре или смена руководства;
  • при появлении новых внутренних или внешних требований в области информационной безопасности;
  • в случае значительных изменений бизнес-процессов или ИТ-инфраструктуры;
  • при слиянии или поглощении.
Аудит может проводиться как для компании в целом, так и для отдельных критичных областей, бизнес-процессов или информационных систем.

Работа проводится экспертами, обладающими квалификацией, подтвержденной международными сертификатами, и обладающими богатым опытом проведения аудитов в различных отраслях экономики.

Методика выполнения работ предполагает гибкость и индивидуальный подход, позволяет учесть специфичные требования и особенности бизнеса каждой конкретной организации.

В процессе аудита будут проводиться:
  • анализ организационно-распорядительных документов организации;
  • интервью с сотрудниками организации: представителями бизнес-подразделений, администраторами и разработчиками информационных систем, специалистами по информационной безопасности;
  • осмотр технологических и офисных помещений с точки зрения обеспечения физической безопасности ИТ-инфраструктуры;
  • анализ конфигурационных настроек оборудования и ПО;
  • аудит с использованием специальных технических средств (сканеров анализа защищенности, средств контроля утечек информации и т.п.);
  • тестирование на проникновение;
  • оценка знаний сотрудников организации в области информационной безопасности.
Также могут быть выполнены дополнительные специальные и комплексные проверки, позволяющие учесть особенности организации, в которой проводится аудит.

Результат:
  • Анализ угроз, которые могут быть реализованы, через обнаруженные уязвимости;
  • Оценка соответствия актуальным требованиям;
  • Оценка соответствия лучшим практикам и стандартам в области ИБ;
  • Рекомендации, которые должны быть выполнены для повышения уровня защищенности организации.
  • План реализации разработанных рекомендаций с бюджетной оценкой.
  • Техническое задание на внедрение рекомендуемых мер по обеспечению информационной безопасности.

В случае необходимости на этапе обследования может быть собрана дополнительная информация, необходимая для выполнения других проектов, что позволит в дальнейшем сэкономить ресурсы организации и равномерно распределить расходы бюджета.

Получить консультацию / заказать триал

ФИО*
Компания*
E-mail*
Телефон*
Ваш вопрос*
* - Поля обязательные для заполнения
Закрыть
Закрыть