Мы работаем на всей территории РФ. Офисы в Ярославле, Иванове, Владимире, Муроме, Костроме
8 800 555-06-40
Аудит информационной безопасности

Аудит информационной безопасности

Независимая оценка соответствия обеспечения информационной безопасности в организации международным и российским стандартам, требованиям законодательства. Оценка состояния информационной безопасности в организации на соответствие международным или российским нормативным документам

В каких случаях требуется аудит:

  • выросла компания, увеличилось количество сервисов и участников сети;
  • произошла утечка конфиденциальной информации, необходимо устранить «дыры» в информационной безопасности;
  • в штате организации нет сотрудников, ответственных за информационную безопасность.

Аудит проводится, чтобы:

  • понять, насколько реально защищена информация на данный момент, и получить рекомендации по дальнейшей работе;
  • оценить информационную систему предприятия на соответствие отраслевым стандартам, например СТО БР ИББС, PCI DSS и т.д.

Результат аудита:

  • документ, содержащий оценку соответствия текущего уровня информационной безопасности на предприятии нормативным документам;
  • перечень рекомендаций по приведению информационной системы предприятия в соответствие требованиям и нормам в области информационной безопасности.

Комплекс услуг

1.  Анализ документации на соответствие  нормами и требованиям, прописанным в законодательстве

  • разработка политик безопасности;
  • разработка организационно-распорядительной документации.

2.  Анализ защищенности сети

  • выявление того, насколько текущие меры защиты корпоративной сети соответствуют требованиям лучших мировых практик в области информационной безопасности.

3.  Моделирование угроз

  • определение угроз;
  • описание каналов утечки информации;
  • анализ поведения злоумышленника при взломе;
  • тестирование защищенности сети с помощью автоматических сканеров либо пентеста.

4. Рекомендации по предотвращению нарушений.

 

Оставить комментарий