loader

Аудит информационной безопасности

Аудит информационной безопасности — это основной инструмент контроля защищенности инфраструктуры предприятия. Он может выполняться как часть общего ИТ-аудита, так и самостоятельно и часто является начальным этапом комплексных проектов по обеспечению информационной безопасности.

Аудит информационной безопасности включает в себя технический аудит и организационный аудит.

ВМЛАБ выполняет аудит на соответствие требованиям в одной или нескольких предметных областях:

  1. требования по защите персональных данных (ФЗ-152, 21-й приказ ФСТЭК и др.);
  2. требования по защите информации в государственных информационных системах (17-й приказ ФСТЭК и др.);
  3. требования в области защиты информации в национальной платежной системе (ФЗ-161 и др.);
  4. требования по защите информации в финансовых организациях (СТО БР ИББС-1.0, 382-П и др.);

Результатом аудита является заключение о степени соответствия информационной системы предприятия критериям аудита, а также рекомендации по совершенствованию ИТ-инфраструктуры, защиты информации и процессов обеспечения и управления ИБ.

Технический аудит включает в себя:

  1. аудит защищенности ИТ-инфраструктуры;
  2. аудит соответствия настроек ПО лучшим практикам;
  3. тест на проникновение;
  4. аудит информационных потоков;
  5. контроль исходного кода приложений на уязвимости/закладки.

На основании аудита компании могут разработать ключевые документы по информационной безопасности, среди которых: корпоративная политика ИБ и концепция обеспечения ИБ. Эти документы дадут необходимый базис для выстраивания всей системы информационной безопасности предприятия.

Для публичных компаний аудит ИБ является элементом внешней оценки капитализации компании.

В результате выполнения аудита в зависимости от целей и задач аудита, компания получит независимую оценку состояния ИБ, соответствия нормативным требованиям по защите информации и степени уязвимости информационных систем.

Стоимость услуги определяется индивидуально. За подробной информацией по аудиту информационной безопасности обращайтесь к нашим специалистам.

Другие наши услуги

Вверх

Мы принимаем к оплате:

Яндекс Деньги QIWI WebMoney VISA MasterCard PayPal
Яндекс.Метрика