Аудит информационной безопасности

Оценка состояния информационной безопасности в организации на соответствие международным или российским нормативным документам.

Заказать услугу

 


В каких случаях требуется аудит:

  • выросла компания, увеличилось количество сервисов и участников сети;
  • произошла утечка конфиденциальной информации, необходимо устранить «дыры» в информационной безопасности;
  • в штате организации нет сотрудников, ответственных за информационную безопасность.

Аудит проводится, чтобы:

  • понять, насколько реально защищена информация на данный момент, и получить рекомендации по дальнейшей работе;
  • оценить информационную систему предприятия на соответствие отраслевым стандартам, например СТО БР ИББС, PCI DSS и т.д.

Результат аудита:

  • документ, содержащий оценку соответствия текущего уровня информационной безопасности на предприятии нормативным документам;
  • перечень рекомендаций по приведению информационной системы предприятия в соответствие требованиям и нормам в области информационной безопасности.

Комплекс услуг

1.  Анализ документации на соответствие  нормами и требованиям, прописанным в законодательстве

  • разработка политик безопасности;
  • разработка организационно-распорядительной документации.

2.  Анализ защищенности сети

  • выявление того, насколько текущие меры защиты корпоративной сети соответствуют требованиям лучших мировых практик в области информационной безопасности.

3.  Моделирование угроз

  • определение угроз;
  • описание каналов утечки информации;
  • анализ поведения злоумышленника при взломе;
  • тестирование защищенности сети с помощью автоматических сканеров либо пентеста.               

4. Рекомендации по предотвращению нарушений.

Вы всё ещё думаете? Просто попробуйте.

Заполните, пожалуйста, все поля.

Предложение, замечание, просьба или вопрос.