Аудит інформаційної безпеки

Аудит информационной безопасности

Огляд послуги

Аналіз захищеності бізнес інформації. Побудова системи  інформаційної безпеки, аудит технологічних засобів захисту інформації, розробка плана безперервності бізнесу.

Ви створили інфраструктуру, внутрішні та зовнішні бізнес-сервіси. Єдине, що бентежить вас – абсолютна надійність вашої інфраструктури. Вона відсутня у апаратного забезпечення, у програмного забезпечення,  вона відсутня навіть у проводах, які з’єднують частини інфраструктури. Для співробітників, які використовують інформацію про ваш бізнес, немає абсолютної надійності. Додайте до цього поганих хлопців, які хочуть отримати інформацію якою ви володієте, а, можливо, й просто зупинити ваш бізнес.

Основне завдання інформаційної безпеки (ІБ)

— збалансований захист конфіденційності, цілісності та доступності даних без будь-якої шкоди продуктивності бізнесу. Важливо щоб заходи в області ІБ були регулярними, комплексними і бажано ешелонованою.
Етапи аудиту інформаційної безпеки:
  • Аналіз документації СУІБ Замовника;
  • Експертна оцінка інформації, що циркулює у Замовника;
  • Експертна оцінка фізичної середовища;
  • Експертна оцінка інфраструктури Замовника;
  • Експертна оцінка середовища користувачів;
  • Визначення основних бізнес-процесів компанії та їх взаємодію;
  • Визначення та опис критичних бізнес-процесів, аналіз ресурсів СУІБ, які забезпечують функціонування окремого критичного бізнес-процесу;
  • Вибір і адаптація методики оцінки ризиків під потреби Замовника;
  • Проведення робіт з оцінки ризиків та надання звіту;
  • Визначення допустимих рівнів ризику і підготовка документа для прийняття (затвердження) залишкових ризиків;
  • Дослідження і аналіз заходів захисту, які вже були визначені і реалізовані в організації (аналізуються організаційні заходи, здійснені в галузі планування, впровадження, аудиту і модернізації способів забезпечення інформаційної безпеки, програмно-технічні засоби, і механізми захисту інформації);
  • Розробка переліку додаткових заходів щодо зниження рівнів ризиків;
  • Документальне оформлення загального плану обробки ризиків.
  • Створення нормативної та технічної документації на СУІБ;
  • Розробка і адаптація механізмів впровадження вимог СУІБ.
  • Розробка програми і методики випробування СУІБ;
  • Введення СУІБ в дослідну та промислову експлуатацію
Ми готові провести для Вас аудит інформаційної безпеки, спланувати безперервність бізнесу, зменшити ризики інформаційної безпеки тільки тому, що нам це цікаво і це наша улюблена справа.