Аудит информационной безопасности

Компания «БСС-Безопасность» выполняет весь спектр услуг по оценке степени защищенности информации и информационных систем заказчика, которая позволит выявить:

  • эффективность использования политик безопасности и регламентирующих документов;
  • защищенность внутренней сети предприятия;
  • уровень защиты локальной сети от вторжений извне;
  • текущий доступ к данным (контроль прав доступа);
  • уровень безопасности и сохранности данных;

а также аудит на соответствие:

  • требованиям нормативных документов РФ по информационной безопасности:
     — федеральным законам;
     — ГОСТ;
     — ФСТЭК;
     — ФСБ.
  • стандартам банковских систем СТО ИББС −1.0-20xx;
  • рекомендациям международных стандартов по информационной безопасности: ISO/IEC 27001, группы стандартов NIST SP 800 и т. д.;
  • рекомендациям международных стандартов на информационные системы: Cobit, ITIIL/ITSM.

В ходе аудиторских работ специалисты «БСС-Безопасность» выполняют:

  • постановку задачи аудита информационной системы;
  • предварительное обследование системы и сбор данных об их технологических процессах и информационных потоках, точек их пересечения, точек обработки и хранения информации;
  • уточнение и согласование с заказчиком задачи аудита;
  • комплексный анализ технологии обработки данных и/или технологии защиты данных;
  • анализ угроз и рисков, определение недостатков и/или уязвимостей в информационной системе;
  • подготовку отчетной документации результатов аудита информационной системы;
  • сдачу заказчику результатов аудита.

Преимущества:

  • получение информации о слабых местах в информационной системе, технологическом процессе обработки данных из независимого источника;
  • оценка адекватности и эффективности используемых организационно-технических мер;
  • получение реальной картины уровня зрелости управления информационной системой в организации.