Аудит информационной безопасности включает в себя технический аудит и организационный аудит.
ВМЛАБ выполняет аудит на соответствие требованиям в одной или нескольких предметных областях:
- требования по защите персональных данных (ФЗ-152, 21-й приказ ФСТЭК и др.);
- требования по защите информации в государственных информационных системах (17-й приказ ФСТЭК и др.);
- требования в области защиты информации в национальной платежной системе (ФЗ-161 и др.);
- требования по защите информации в финансовых организациях (СТО БР ИББС-1.0, 382-П и др.);
Результатом аудита является заключение о степени соответствия информационной системы предприятия критериям аудита, а также рекомендации по совершенствованию ИТ-инфраструктуры, защиты информации и процессов обеспечения и управления ИБ.
Технический аудит включает в себя:
- аудит защищенности ИТ-инфраструктуры;
- аудит соответствия настроек ПО лучшим практикам;
- тест на проникновение;
- аудит информационных потоков;
- контроль исходного кода приложений на уязвимости/закладки.
На основании аудита компании могут разработать ключевые документы по информационной безопасности, среди которых: корпоративная политика ИБ и концепция обеспечения ИБ. Эти документы дадут необходимый базис для выстраивания всей системы информационной безопасности предприятия.
Для публичных компаний аудит ИБ является элементом внешней оценки капитализации компании.
В результате выполнения аудита в зависимости от целей и задач аудита, компания получит независимую оценку состояния ИБ, соответствия нормативным требованиям по защите информации и степени уязвимости информационных систем.
Стоимость услуги определяется индивидуально. За подробной информацией по аудиту информационной безопасности обращайтесь к нашим специалистам.
