svidetelstvo min2
Выдача электронной подписи нашим удостоверяющим центром в Дагестане ( г. Махачкала ) осуществляется за 20 минут!
Полный спектр услуг и средств в области защиты информации и персональных данных с выдачей АТТЕСТАТА соответствия.
Выполнение работ по внедрению и обслуживанию
систем безопасности, инженерных и информационных систем.
roskom mini 

Аудит информационной безопасности

Аудит информационной безопасности
  Аудит инфраструктуры безопасности – это документированная независимая экспертиза информационной системы, основной целью которой является оценка уровня защищенности информационных активов предприятия  
Мы предлагаем Вам провести мероприятия, направленные на всестороннюю оценку состояния системы информационной безопасности Вашей организации. Аудит информационной безопасности устанавливает уровень соответствия системы защиты определенным критериям, и предоставление результатов в виде рекомендаций по повышению уровня информационной безопасности. 
Аудит информационной безопасности включает следующие основные этапы: 
•    комплексное обследование информационной системы и формирование перечня информационных ресурсов; 
•    классификация информационных ресурсов; 
•    анализ нормативных и организационно-распорядительных документов о порядке эксплуатации ИС и защите информации; 
•    анализ структуры, состава, принципов функционирования ИС и существующей системы защиты информации; 
•    анализ угроз безопасности информации; 
•    оценку эффективности существующей системы защиты ИС и ее соответствия требованиям нормативных документов.

Аудит позволит выявить:

  • эффективность использования политик безопасности и регламентирующих документов;
  • защищенность внутренней сети предприятия;
  • уровень защиты локальной сети от вторжений извне;
  • текущий доступ к данным (контроль прав доступа);
  • уровень безопасности и сохранности данных;

а также аудит на соответствие:

  • требованиям нормативных документов РФ по информационной безопасности: 
     — федеральным законам; 
     — ГОСТ; 
     — ФСТЭК; 
     — ФСБ.
  • стандартам банковских систем СТО ИББС −1.0-20xx;
  • рекомендациям международных стандартов по информационной безопасности: ISO/IEC 27001, группы стандартов NIST SP 800 и т. д.;
  • рекомендациям международных стандартов на информационные системы: Cobit, ITIIL/ITSM.

В ходе аудиторских работ наши специалисты выполняют:

  • постановку задачи аудита информационной системы;
  • предварительное обследование системы и сбор данных об их технологических процессах и информационных потоках, точек их пересечения, точек обработки и хранения информации;
  • уточнение и согласование с заказчиком задачи аудита;
  • комплексный анализ технологии обработки данных и/или технологии защиты данных;
  • анализ угроз и рисков, определение недостатков и/или уязвимостей в информационной системе;
  • подготовку отчетной документации результатов аудита информационной системы;
  • сдачу заказчику результатов аудита.

Преимущества:

  • получение информации о слабых местах в информационной системе, технологическом процессе обработки данных из независимого источника;
  • оценка адекватности и эффективности используемых организационно-технических мер;
  • получение реальной картины уровня зрелости управления информационной системой в организации.

JSN Epic template designed by JoomlaShine.com