Информационная безопасность

Аудит информационной безопасности

   Аудит информационной безопасности — оценка текущего состояния информационных системы информационной безопасности, устанавливающая уровень ее соответствия определенным критериям, и предоставление результатов в виде рекомендаций.

   Аудит информационной безопасности является первым необходимым шагом по созданию системы информационной безопасности Организации. Проведением комплексного аудита информационной безопасности, в общем случае, решаются следующие задачи:

  • получение структурированной информации и построение объективной картины текущего состояния процессов обеспечения безопасности информации в Организаций
  • получение объективной и независимой оценки текущего состояния защищенности информационных ресурсов
  • определение угроз безопасности информации и уязвимостей информационных систем, построение возможных сценариев атак
  • проверка способности информационных систем Организации противостоять попыткам несанкционированного доступа к информационных ресурсам Организации с целью неправомочного доступа к ней, как изнутри организации (внутренним нарушителем), так и извне (внешним нарушителем)
  • оценка соответствия информационных систем требованиям существующих нормативных документов и стандартов в области информационной безопасности (например Стандарт банка России по обеспечению информационной безопасности организаций банковской системы Российской Федерации - СТО БР ИББС)
  • выработка рекомендаций по внедрению новых и повышению эффективности существующих механизмов безопасности информационных систем
  • разработка экономического обоснования необходимости создания/модернизации системы защиты информации (обоснование инвестиций в систему защиты информации)

   Сотрудники нашей компании имеют большой опыт аудита информационных систем персональных данных, государственных (муниципальных) информационных систем, а так же обладают такими сертификатами в области аудита информационной безопасности, как:

  • Аудитор информационной безопасности организаций банковской системы Российской Федерации в соответствии с требованиями стандарта Банка России СТО БР ИББС (ABISS)
  • BS ISO/IES 27001:2013. Information security management systems. Lead Auditor – Ведущий аудитор систем информационной безопасности по международному стандарту BS ISO/IES 27001:2013 (BSI)
   
Когда нужно проводить аудит информационной безопасности?
   
  • перед вводом в эксплуатацию нового программного продукта или информационной системы, в которой предполагается обработка защищаемой информации
  • после внесения значительных изменений в ИТ-инфраструктуру Организации или бизнес-процессы
  • периодически с частотой 1 раз в 1-3 года для оценки реальных угроз и уязвимостей с целью адекватного планирования мероприятий по защите информации и оптимизации бюджета на их внедрение (периодичность проведения аудита входит в обязательные требования ряда как международных, так и отечественных стандартов по обеспечению информационной безопасности)

Стоимость услуг

   Чтобы узнать стоимость, интересующих Вас услуг – заполните пожалуйста опросный лист и отправьте на электронный ящик ib@tss23.ru или просто напишите нам, и наши специалисты в кратчайшие сроки свяжутся с Вами для уточнения необходимой информации.