Проектирование
и внедрение систем

АУДИТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Аудит информационной безопасности - первый этап в процессе построения и внедрения комплексной системы защиты информации в компании или развития существующей системы с целью улучшения показателей защищенности. Аудит информационной безопасности представляет собой комплексный системный процесс получения объективных оценок текущего состояния информационной системы компании, включая технические, программные, документальные и людские ресурсы.

Когда стоит проводить аудит

Аудит информационной безопасности имеет смысл проводить в случаях, когда вы хотите получить актуальную информацию об уровне информационной безопасности компании и защищенности ваших активов. При этом вам требуется независимая оценка состояния информационной безопасности компании.

Необходимость в аудите может возникнуть:

  • если меняется стратегия развития компании;

  • при слиянии, присоединении или поглощении компании;

  • при смене курса управления компанией, значительных изменениях в организационной структуре или смене руководящей команды;

  • при появлении новых внутренних или внешних требований в области информационной безопасности, в том числе изменения действующего законодательства;

  • в случае значительных изменений в главных бизнес-процессах;

  • в случае значительного расширения компании, в том числе открытия новых офисов или удаленных подразделений;

  • в результате серьезных изменений в IT-инфраструктуре компании.

Предлагаемые сегодня услуги по аудит информационной безопасности можно разделить на два больших класса:

Экспертный аудит информационной безопасности, в ходе которого выявляются недостатки в существующей системе защиты информации, основываясь на опыте экспертов, участвующих в процедуре аудита. Целью данного аудита является оценка состояния безопасности информационной системы компании и разработка рекомендаций по внедрению комплекса организационных мер и программно-технических средств, направленных на повышения, приведение в соответствие с требованиями, защиты ресурсов информационной системы компании.

Аудит информационной безопасности на соответствие международному стандарту ISO/IEC 27001:2005. Данный аудит проводиться на определение степени соответствия существующей информационной системы компании международному стандарту ISO/IEC 27001:2005 с возможностью прохождения сертификации.

Вне зависимости от класса аудита, в качестве объекта аудита может выступать как вся информационная система компании, так и ее отдельные сегменты, в которых осуществляется обработка информации, подлежащая/требующая защиты.

Задачи аудита

Основные задачи, решаемые в ходе проведения аудита информационной безопасности:

  • сбор и анализ исходных данных об организационной и функциональной структуре информационной системы компании;

  • анализ существующих политик, процедур обеспечения информационной безопасности на предмет полноты и эффективности;

  • анализ существующих рисков связанных с осуществлением угроз информационной безопасности;

  • формирование рекомендаций по разработке (или доработке) политик и процедур обеспечения информационной безопасности на основании анализа существующего уровня информационной безопасности;

  • формирование предложений по использованию существующих и установке дополнительных средств защиты информации для повышения уровня надежности и безопасности информационной системы компании.

Наши услуги аудита оказываются только квалифицированными, сертифицированными и обладающими богатым профессиональным опытом специалистами в сфере информационных технологии и информационной безопасности, телекоммуникационных и сетевых решений.

Итоги аудита

По окончанию аудита информационной безопасности и IT-безопасности компании, вы получаете:

  • Заключение экспертов в области информационной безопасности. Документ содержит полный перечень выявленных уязвимостей и угроз, ранжированный по значимости список существующих и потенциальных угроз информационной безопасности вашей компании.

  • Рекомендации специалистов. Список мер, которые необходимо предпринять, для укрепления информационной безопасности вашей компании. Сделать это вы можете силами своих специалистов, или обратиться к нам за решением этой задачи.

  • Квалифицированную помощь и консультации опытных специалистов, ответы на все ваши вопросы, касающиеся информационной безопасности и IT безопасности.

  • Комплексное сопровождение в процессе внедрения индивидуально разработанных решений по информационной безопасности и IT-безопасности.

Получить детальное предложение по аудиту информационной и IT безопасности вы можете по телефону +7 (495) 972-98-26.

Внедрение сопуствующих
ИТ-решений

и другое

Реализация комплексных проектов по
внедрению различных классов средств ИБ:

Проектные подход, руководство
лучшими практиками
и стандартами

Получите консультацию ведущиго
специалиста IT Task
Глеб Васильев
Департамент Инетеграции ИС
+7 495 780 00
gleb-v@it-task.ru
Москва, ул. Василисы Кожиной, д.1, секция 2
+7 (495) 972-98-26
Политика конфедициальности
Cделано в