Аудит информационной безопасности
Аудит информационной безопасности (ИБ)
А Вы знаете, что профилактика неблагоприятных событий в 15 раз дешевле устранения их последствий?
Закажите аудит ИБ ― независимый анализ потенциальных рисков в области технологий, персонала и процессов ― в целях выработки управленческих решений, нацеленных на снижение вероятности возникновения нежелательных ситуаций и минимизацию потерь бизнеса.
- несанкционированного доступа в систему;
- существующей модели информационных потоков;
- систем мониторинга сетей;
- криптографических средств;
- системы резервного копирования;
- системы бесперебойного питания;
- системы аутентификации;
- в области защиты персональных данных (по ФЗ-152 «О персональных данных»).
Порядок проведения аудита ИБ:
- инициирование процедуры аудита;
- сбор информации;
- анализ данных аудита;
- выработка рекомендаций;
- подготовка аудиторского отчета.
Результат: Аудиторский отчет, содержащий выводы, содержащие оценку уровня защищенности ИС; уровень соответствия ее требованиям ГОСТ Р ИСО / МЭК ISO/IEC 17799:2000 «Практические правила управления информационной безопасностью», ФЗ РФ №149-ФЗ «Об информации, информационных технологиях и о защите информации»; рекомендации по устранению существующих недостатков и совершенствованию системы защиты.
