Аудит информационной безопасности

 

Аудит информационной безопасности — независимая оценка текущего состояния системы информационной безопасности, устанавливающая уровень ее соответствия определенным критериям, и предоставление результатов в виде рекомендаций.

 

Необходимость в аудите ИБ может возникнуть в разных ситуациях:

- если меняется стратегия компании;

- когда происходят значительные изменения в организационной структуре или смена руководства;

- при появлении новых внутренних или внешних требований в области информационной безопасности;

- в случае значительных изменений бизнес-процессов или ИТ-инфраструктуры;

- при слиянии или поглощении;для выполнения требований законодательства.

 

Аудит ИБ может проводиться как для компании в целом, так и для отдельных критичных областей, бизнес-процессов или информационных систем и активов. 

Важен первичный аудит ИБ, который проводиться тогда, когда в компании вообще отсутствует система информационной безопасности. По результатам аудита заказчик получает четкий поэтапный план приведения его инфраструктуры в защищенное состояние.

 

Мы предлагаем комплекс услуг по проведению аудита информационной безопасности, включающий:

- комплексный аудит ИБ;

- аудит по соответствию требованиям ГОСТ 57580;

- аудит по соответствию требованиям Положения Банка России 683-П;

- аудит по соответствию требованиям Положения Банка России 719-П;

- аудит по соответствию требованиям Положения Банка России 757-П;

- пентест и анализ уязвимостей;

- оценка по ОУД4

- аудит по соответствию требованиям Стандарта Банка России СТО БР ИББС;

- анализ рисков и оценку защищенности ИТ-инфраструктуры;

- аудит систем защиты персональных данных на соответствие требованиям законодательства РФ.

 

Весь перечень услуг по информационной безопасности.

 

Для формирования коммерческого предложения просим Вас направить нам запрос на электронный адрес