Аудит информационной безопасности
Независимая оценка соответствия обеспечения информационной безопасности в организации международным и российским стандартам, требованиям законодательства. Оценка состояния информационной безопасности в организации на соответствие международным или российским нормативным документам
В каких случаях требуется аудит:
- выросла компания, увеличилось количество сервисов и участников сети;
- произошла утечка конфиденциальной информации, необходимо устранить «дыры» в информационной безопасности;
- в штате организации нет сотрудников, ответственных за информационную безопасность.
Аудит проводится, чтобы:
- понять, насколько реально защищена информация на данный момент, и получить рекомендации по дальнейшей работе;
- оценить информационную систему предприятия на соответствие отраслевым стандартам, например СТО БР ИББС, PCI DSS и т.д.
Результат аудита:
- документ, содержащий оценку соответствия текущего уровня информационной безопасности на предприятии нормативным документам;
- перечень рекомендаций по приведению информационной системы предприятия в соответствие требованиям и нормам в области информационной безопасности.
Комплекс услуг
1. Анализ документации на соответствие нормами и требованиям, прописанным в законодательстве
- разработка политик безопасности;
- разработка организационно-распорядительной документации.
2. Анализ защищенности сети
- выявление того, насколько текущие меры защиты корпоративной сети соответствуют требованиям лучших мировых практик в области информационной безопасности.
3. Моделирование угроз
- определение угроз;
- описание каналов утечки информации;
- анализ поведения злоумышленника при взломе;
- тестирование защищенности сети с помощью автоматических сканеров либо пентеста.
4. Рекомендации по предотвращению нарушений.