Аудит информационной безопасности

Описание услуги

Анализ защищенности бизнес информации. Построение системы информационной безопасности, аудит технологических средств защиты информации, разработка плана непрерывности бизнеса.

Вы выстроили инфраструктуру, внутренние и внешние бизнес сервисы работают. Единственно, что смущает – это абсолютная надежность вашей инфраструктуры. Ее нет у аппаратного обеспечения, ее нет у программного обеспечения, ее нет даже у проводов, которые соединяют части инфраструктуры. Абсолютной надежности нет и у персонала, который использует информацию Вашего бизнеса. Добавим к этому плохих парней, которые хотят получить ту информацию, которой Вы владеете, а возможно и просто остановить Ваш бизнес.

Основная задача информационной безопасности (ИБ)

— сбалансированная защита конфиденциальности, целостности и доступности данных без какого-либо ущерба производительности бизнеса. Важно, чтобы мероприятия в области ИБ были регулярными, комплексными и желательно эшелонированными.

Этапы аудита информационной безопасности:

1. Создание технического задания на систему управления информационной безопасностью (СУИБ) и анализ ресурсов СУИБ

Анализ документации СУИБ Заказчика;
Экспертная оценка информации, циркулирующей у Заказчика;
Экспертная оценка физической среды;
Экспертная оценка инфраструктуры Заказчика;
Экспертная оценка среды пользователей;

2. Выбор и адаптация методики оценки рисков под потребности Заказчика, выполнение оценки рисков для критических бизнес-процессов и рекомендации по снижению рисков

Определение основных бизнес-процессов организации и их взаимодействия;
Определение и описание критических бизнес-процессов, анализ ресурсов СУИБ, которые обеспечивают функционирование отдельного критического бизнес-процесса;
Выбор и адаптация методики оценки рисков под потребностями Заказчика;
Проведение работ по оценке рисков с предоставлением отчета;
Определение допустимых уровней риска и подготовка документа для принятия (утверждения) остаточных рисков.
Исследования и анализ мер защиты, которые уже были определены и реализованы в организации (анализируются организационные мероприятия, осуществленные в области планирования, внедрения, аудита и модернизации способов обеспечения информационной безопасности, программно-технические средства, и механизмы защиты информации);
Разработка перечня дополнительных мероприятий по снижению уровней рисков;
Документальное оформление общего плана обработки рисков.

3. Создание нормативной и технической документации на СУИБ. Разработка и адаптация механизмов внедрения требований СУИБ

Создание нормативной и технической документации на СУИБ;
Разработка и адаптация механизмов внедрения требований СУИБ.

4. Создание программы и методики проверки эффективности созданной СУИБ. Ввод СУИБ в опытную и промышленную эксплуатацию

Разработка программы и методики испытания СУИБ;
Введение СУИБ в опытную и промышленную эксплуатацию

Мы готовы провести для Вас аудит информационной безопасности, спланировать непрерывность бизнеса, уменьшить риски информационной безопасности только потому, что нам это интересно и это наше любимое дело.