Главная
Продукты
Интеграция
Защита информации
Разработка
Аудит информационной безопасности
Аудит информационной безопасности представляет собой всестороннее обследование, позволяющее оценить текущее состояние информационной безопасности организации и спланировать дальнейшие шаги по повышению уровня защищенности.
Аудит информационной безопасности рекомендуется компаниям:
• с повышенными или возрастающими требованиями к доступности, конфиденциальности и целостности информационных ресурсов,
• со значительной зависимостью бизнеса от информационных технологий (операторы связи, банки, страховые компании),
• активно развивающим ИТ-системы (крупные производственные и торговые компании с территориально-распределенными сетями),
• а также любые другие компании, которые заинтересованы в безопасности своего информационного пространства.
Аудит может проводиться как для компании в целом, так и для отдельных критичных областей, бизнес-процессов или информационных систем.
Работа проводится специалистами, обладающими соответствующей квалификацией и опытом в проведении аудита организаций различных отраслей деятельности.
При оказании услуг по проведению аудита информационной безопасности учитываются особенности протекания бизнес-процессов в организации, обеспечивается гибкость методики выполнения работ и осуществляется индивидуальный подход к каждому Заказчику.
В процессе аудита по желанию Заказчика могут проводиться следующие работы:
• анализ организационно-распорядительных документов организации;
• интервью с сотрудниками организации (представителями бизнес-подразделений, администраторами и разработчиками информационных систем, специалистами по информационной безопасности);
• осмотр технологических и офисных помещений с точки зрения обеспечения физической безопасности ИТ-инфраструктуры;
• анализ конфигурационных настроек оборудования и ПО;
• аудит с использованием специальных технических средств (сканеров анализа защищенности, средств контроля утечек информации и т.п.);
• тестирование на проникновение;
• оценка знаний сотрудников организации в области информационной безопасности.
Также могут быть выполнены дополнительные специальные проверки, позволяющие учесть особенности организации, в которой проводится аудит.
Результаты аудита:
• анализ угроз, которые могут быть реализованы, через обнаруженные уязвимости;
• качественная или количественная оценка рисков ИБ;
• оценка соответствия актуальным требованиям;
• оценка соответствия лучшим практикам и стандартам в области ИБ;
• стратегия обеспечения ИБ;
• рекомендации, которые должны быть выполнены для повышения уровня защищенности организации;
• план реализации разработанных рекомендаций с бюджетной оценкой;
• техническое задание на внедрение рекомендуемых мер по обеспечению информационной безопасности.
В случае необходимости на этапе обследования может быть собрана дополнительная информация, необходимая для выполнения других проектов, что позволит в дальнейшем сэкономить ресурсы организации и равномерно распределить расходы бюджета.
