Независимая оценка соответствия обеспечения информационной безопасности в организации международным и российским стандартам, требованиям законодательства. Оценка состояния информационной безопасности в организации на соответствие международным или российским нормативным документам

В каких случаях требуется аудит:

• выросла компания, увеличилось количество сервисов и участников сети;
• произошла утечка конфиденциальной информации, необходимо устранить «дыры» в информационной безопасности;
• в штате организации нет сотрудников, ответственных за информационную безопасность.

Аудит проводится, чтобы:

• понять, насколько реально защищена информация на данный момент, и получить рекомендации по дальнейшей работе;
• оценить информационную систему предприятия на соответствие отраслевым стандартам, например СТО БР ИББС, PCI DSS и т.д.

Результат аудита:

• документ, содержащий оценку соответствия текущего уровня информационной безопасности на предприятии нормативным документам;
• перечень рекомендаций по приведению информационной системы предприятия в соответствие требованиям и нормам в области информационной безопасности.

Комплекс услуг

1.  Анализ документации на соответствие  нормами и требованиям, прописанным в законодательстве

• разработка политик безопасности;
• разработка организационно-распорядительной документации.

2.  Анализ защищенности сети

• выявление того, насколько текущие меры защиты корпоративной сети соответствуют требованиям лучших мировых практик в области информационной безопасности.

3.  Моделирование угроз

• определение угроз;
• описание каналов утечки информации;
• анализ поведения злоумышленника при взломе;
• тестирование защищенности сети с помощью автоматических сканеров либо пентеста.

4. Рекомендации по предотвращению нарушений.