Аудит информационной безопасности

 

Аудит информационной безопасности – независимая оценка текущего состояния системы информационной безопасности, устанавливающая уровень ее соответствия определенным критериям, и предоставление результатов в виде рекомендаций.

При проведении аудита информационной безопасности наши специалисты помогут Вам получить ответы на следующие вопросы:

  • Соответствует ли корпоративная система информационной безопасности целям и задачам бизнеса компании?
  • Насколько корректно сконфигурированы штатные средства и системы защиты информации?
  • Насколько эффективно справляются со своими задачами существующие в компании средства защиты компьютерных сетей (межсетевые экраны, системы обнаружения вторжений, антивирусные шлюзы, VPN-шлюзы и т.д.)?
  • Существует ли необходимость проведения модернизации системы безопасности и какой бюджет для этого потребуется?
  • Какие инструментальные средства необходимо задействовать для эффективного управления информационными рисками?

Аудит проводится для того, чтобы:

  • понять насколько на данный момент реально защищена информация и получить рекомендации по дальнейшей работе;
  • оценить соответствие информационной системы предприятия требованиям ФСБ и ФСТЭК.

Аудит может включать в себя как технические аспекты защиты информации, так и проверку и оценку вопросов управления процессами обеспечения информационной безопасности.

В каких случаях требуется аудит

  • выросла компания, увеличилось количество сервисов и участников сети;
  • произошла утечка конфиденциальной информации, необходимо устранить «дыры» в информационной безопасности;
  • в штате организации нет сотрудников, ответственных за информационную безопасность.

Комплекс услуг

  1. Анализ документации на соответствие  нормами и требованиям, прописанным в законодательстве
  2. Анализ защищенности сети

Аудиторский отчет предоставляет заказчику следующие возможности:

  • Обнаружение каналов утечки важной информации.
  • Получение списка программного обеспечения, необходимого для решения задач организации и подбор бесплатных аналогов.
  • Понимание соответствия имеющихся в компании лицензий и реально установленных программ.
  • Определение мер защиты финансовых программ (клиент-банк, 1С и других).
  • Составление оптимальной схемы резервирования данных компании.
  • Получение максимальной отдачи от инвестиций, вкладываемых в информационную систему.
  • Повышение уровня защиты информации и минимизацию бизнес-рисков.
  • Формирование оценки затрат на создание или улучшение защиты.
  • Определение необходимой организационной и нормативной документации.
  • Оценка защищенности конкретных информационных ресурсов.
  • Разработка требований к мерам защиты.
  • Получение полного понимания краткосрочного и долгосрочного развития информационной системы компании.
  • Получение перечня уязвимостей информационной системы и практических рекомендаций по их устранению.