Аудит информационной безопасности - ГК "Астрал" в г.Махачкала (Дагестан) - Защита информации - ViPNet. Электронная отчетность. Изготовление квалифицированной электронной подписи ЭП КЭП. Электронные аукционы (торги). Оператор фискальных данных ОФД, Кассы онлайн POS терминал Эвотор, Фискальный накопитель ФН, ККТ, ЕГАИС, Госуслуги gosuslugi.ru. Защита персональных данных. Электронный документооборот. Удостоверяющий центр. Системная интеграция. Видеонаблюдение

Аудит информационной безопасности

Аудит инфраструктуры безопасности – это документированная независимая экспертиза информационной системы, основной целью которой является оценка уровня защищенности информационных активов предприятия

Мы предлагаем Вам провести мероприятия, направленные на всестороннюю оценку состояния системы информационной безопасности Вашей организации. Аудит информационной безопасности устанавливает уровень соответствия системы защиты определенным критериям, и предоставление результатов в виде рекомендаций по повышению уровня информационной безопасности.

Аудит информационной безопасности включает следующие основные этапы:

• комплексное обследование информационной системы и формирование перечня информационных ресурсов;

• классификация информационных ресурсов;

• анализ нормативных и организационно-распорядительных документов о порядке эксплуатации ИС и защите информации;

• анализ структуры, состава, принципов функционирования ИС и существующей системы защиты информации;

• анализ угроз безопасности информации;

• оценку эффективности существующей системы защиты ИС и ее соответствия требованиям нормативных документов.

Аудит позволит выявить:

эффективность использования политик безопасности и регламентирующих документов;
защищенность внутренней сети предприятия;
уровень защиты локальной сети от вторжений извне;
текущий доступ к данным (контроль прав доступа);
уровень безопасности и сохранности данных;

а также аудит на соответствие:

требованиям нормативных документов РФ по информационной безопасности:
— федеральным законам;
— ГОСТ;
— ФСТЭК;
— ФСБ.
стандартам банковских систем СТО ИББС −1.0-20xx;
рекомендациям международных стандартов по информационной безопасности: ISO/IEC 27001, группы стандартов NIST SP 800 и т. д.;
рекомендациям международных стандартов на информационные системы: Cobit, ITIIL/ITSM.

В ходе аудиторских работ наши специалисты выполняют:

постановку задачи аудита информационной системы;
предварительное обследование системы и сбор данных об их технологических процессах и информационных потоках, точек их пересечения, точек обработки и хранения информации;
уточнение и согласование с заказчиком задачи аудита;
комплексный анализ технологии обработки данных и/или технологии защиты данных;
анализ угроз и рисков, определение недостатков и/или уязвимостей в информационной системе;
подготовку отчетной документации результатов аудита информационной системы;
сдачу заказчику результатов аудита.

Преимущества:

получение информации о слабых местах в информационной системе, технологическом процессе обработки данных из независимого источника;
оценка адекватности и эффективности используемых организационно-технических мер;
получение реальной картины уровня зрелости управления информационной системой в организации.

Преимущества:

Меню раздела

Поиск

Cookies