Аудит информационной безопасности

Анкета

Аудит информационной безопасности проводится для получения ответа на вопрос: насколько реальный уровень информационной безопасности (далее – ИБ) соответствует декларируемому?

Этот вопрос поднимается как в плановом порядке, с периодичностью примерно один раз в год, так и вне плана, когда аудит ИБ требуется провести в связи с определенным событием, таким как:

  • запуск новой информационной системы, значительные изменения инфраструктуры информационных технологий (далее – ИТ);
  • устранение последствий атаки или  разрешение инцидента ИБ;
  • смена руководства, определение текущего состояния ИТ/ИБ;
  • соответствие заранее установленным требованиям.

Для кого?

 Для широкого круга заказчиков, заинтересованных в независимой оценке состояния  ИБ.

Описание услуги

В ходе оказания услуги проводится:

  • определение границ и критериев аудита ИБ;
  • экспресс-сканирование (в целях срочного устранения наиболее существенных уязвимостей);
  • структурный анализ: инвентаризация ресурсов, анализ информационных потоков, докумен­тации, процессов управления ИБ, персонала, организации планирования деятельности в об­ласти ИБ;
  • функциональный анализ: конфигурационные файлы и настройки (сетевое оборудование, ин­формационные системы и сервисы, средства защиты информации), сканирование узлов сети (внутреннее/ внешнее), анализ сетевого трафика, тест на проникновение
  • подведение итогов и подготовка рекомендаций.

Результат и его бизнес-ценность

Результатом оказания услуги является отчет об аудите, содержащий сведения о соответствии реального уровня ИБ декларируемому (заданному федеральными НПА, отраслевыми стандартами или внутренними политиками ИБ). Отчет ориентируется на три категории менеджеров:

Часть 1 - отчет и презентация  для руководителя, главные выводы;

Часть 2 - аналитика  и roadmap для операционных менеджеров;

Часть 3 - технические отчеты и рекомендации для ИТ/ИБ-специалистов.

На основании данных отчета принимаются решения о дальнейшей деятельности в области обеспечения ИБ компании. Повышается внимание руководства к проблемам безопасности. Растет значимость ИТ/ИБ-службы.

ДОПОЛНИТЕЛЬНО

Аудит может быть прове­ден как в отношении всей ИТ-инфраструктуры, так и по отдельной информа­ционной системе.


Получите техническую консультацию