Аудит информационной безопасности

Проводим объективную оценку текущего состояния систем защиты и формируем стратегию для повышения уровня защищённости ИТ‑систем в Москве и Московской области. Анализируем программно‑аппаратное обеспечение и рабочие процессы вашего ИТ‑подразделения. Оцениваем текущее состояние ИТ‑инфраструктуры.

В общем случае аудит ИБ можно определить следующим образом: Аудит информационной безопасности – системный процесс сбора свидетельств, получение качественных и количественных оценок относительно состояния технологического или бизнес-процесса (с точки зрения ИБ), а также элементов ИТ-инфраструктуры, и их соотнесение с критериями (законами, стандартами, политиками и прочее).

Таким образом аудит информационной безопасности позволяет получить наиболее полную и объективную оценку защищённости информационной системы, локализовать имеющиеся проблемы и разработать эффективную программу построения системы обеспечения ИБ организации.

Какие задачи поможет решить ауди ИБ: 

• Когда систему информационной безопасности в компании необходимо привести в соответствие установленным требованиям (это могут быть международные стандарты или требования российского законодательства).
• Когда появилась потребность в систематизации и упорядочивании существующих мер защиты информации.
• Когда нужно обосновать инвестиции в направление информационной безопасности.

Мы предлагаем:

• Анализ внутренних нормативных документов на соответствие требований регулятора
• Обследование информационной инфраструктуры
• Тестирование на проникновение и анализ уязвимостей 
• Выявление уязвимых информационных систем
• Разработку внутренних нормативных документов всех уровней
• Подробный отчет о проведенном аудите и соответствии руководящим документам
• Рекомендации по устранению и повышению надежности защиты