Республика Мордовия, г. Саранск, ул. Б. Хмельницкого, 14
+7 (8342) 36-02-40
Услуги Администрирование Аудит информационной безопасности

Аудит информационной безопасности

Информация является одним из ключевых ресурсов любой организации, от которого напрямую зависит успешность и прибыльность компании. Руководство компании должно быть уверено в защищенности своего бизнеса, и предотвращать любые попытки кражи, искажения или уничтожения информации, как с внешней стороны, так и со стороны сотрудников организации. Бесконтрольное использование Интернет, переносных носителей, отсутствие возможности мониторинга печатающейся информации на принтерах, многократно повышают шансы кражи стратегически важной информации и передачи ее конкурентам, а так же приостановление функционирования бизнеса за счет удаления и уничтожения ключевых элементов организации.

Наше решение

Аудит Информационной Безопасности (ИБ) - это исследование и оценка текущего состояния защищенности и безопасности информационных ресурсов и корпоративных систем организации, на соответствие стандартам и требованиям предъявляемых со стороны заказчика. Аудит ИБ позволит руководству организации увидеть реальное состояние информационных активов и оценить их защищенность.

Результаты

Результатом аудита информационной безопасности является создание документа, который содержит детальную информацию о:

  1. Всех выявленных уязвимостях объекта аудита;
  2. Критичности найденных уязвимостей;
  3. Последствия в случае реализации угроз;
  4. Рекомендации по устранению уязвимостей.

На основании результатов аудита ИБ, организация сможет выстроить грамотную систему безопасности, минимизировать возможные риски информационной безопасности, а также повысить свой авторитет в глазах партнеров и клиентов.

IT Expert предлагает следующие виды аудита информационной безопасности:

  • Экспертный аудит
  • Тест на проникновение
  • Аудит Web-безопасности
  • Аудит информационных систем
  • Комплексный аудит
  • Подготовка к сертификации ISO
  • Анализ документации на соответствие нормами и требованиям, прописанным в законодательстве
  • Разработка политик безопасности
  • Разработка организационно-распорядительной документации
  • Анализ защищенности сети
  • Моделирование угроз
  • Описание каналов утечки информации
  • Анализ поведения злоумышленника при взломе
  • Рекомендации по предотвращению нарушений

В каких случаях требуется аудит

  • Выросла компания, увеличилось количество сервисов и участников сети
  • Произошла утечка конфиденциальной информации, необходимо устранить «дыры» в информационной безопасности
  • В штате организации нет сотрудников, ответственных за информационную безопасность.
  • Необходимо понять, насколько реально защищена информация на данный момент, и получить рекомендации по дальнейшей работе
  • Необходимо оценить информационную систему предприятия на соответствие отраслевым стандартам, например СТО БР ИББС, PCI DSS и т.д.