- Главная>
- Услуги>
- Информационная безопасность>
- Аудит информационной безопасности
Аудит информационной безопасности
Компания «БСС-Безопасность» выполняет весь спектр услуг по оценке степени защищенности информации и информационных систем заказчика, которая позволит выявить:
- эффективность использования политик безопасности и регламентирующих документов;
- защищенность внутренней сети предприятия;
- уровень защиты локальной сети от вторжений извне;
- текущий доступ к данным (контроль прав доступа);
- уровень безопасности и сохранности данных;
а также аудит на соответствие:
- требованиям нормативных документов РФ по информационной безопасности:
— федеральным законам;
— ГОСТ;
— ФСТЭК;
— ФСБ. - стандартам банковских систем СТО ИББС −1.0-20xx;
- рекомендациям международных стандартов по информационной безопасности: ISO/IEC 27001, группы стандартов NIST SP 800 и т. д.;
- рекомендациям международных стандартов на информационные системы: Cobit, ITIIL/ITSM.
В ходе аудиторских работ специалисты «БСС-Безопасность» выполняют:
- постановку задачи аудита информационной системы;
- предварительное обследование системы и сбор данных об их технологических процессах и информационных потоках, точек их пересечения, точек обработки и хранения информации;
- уточнение и согласование с заказчиком задачи аудита;
- комплексный анализ технологии обработки данных и/или технологии защиты данных;
- анализ угроз и рисков, определение недостатков и/или уязвимостей в информационной системе;
- подготовку отчетной документации результатов аудита информационной системы;
- сдачу заказчику результатов аудита.
Преимущества:
- получение информации о слабых местах в информационной системе, технологическом процессе обработки данных из независимого источника;
- оценка адекватности и эффективности используемых организационно-технических мер;
- получение реальной картины уровня зрелости управления информационной системой в организации.