Аудит информационной безопасности
Аудит ИБ – это процесс получения данных о состоянии информационной безопасности на соответствие каких-либо критериев и показателей.
Предлагаемый нашей компанией Аудит информационной безопасности состоит из следующих шагов:
- Подготовка и согласование графика проведения аудита. Этот шаг необходим для обозначения зон ответственности при оказании услуги, а также для вовлечения заказчика в процесс проведения аудита, например, на этапе сбора данных
- Сбор исходных данных. Как правило является самым продолжительным и сложным этапом. Связано это с тем, что аудиторы изначально не имеют сведений об информационной системе заказчика и в результате работ им нужно детально разобраться в ее составе
- Анализ исходных данных и уточнение. Данные работы выполняются исходя из лучших мировых практик, а также требований законодательства, анализа рисков и угроз
- Отчет по результатам аудита. Включает в себя описание текущего состояния информационной системы, границ обследования, выводы и рекомендации по устранению выявленных замечаний
Мы оказываем услуги по проведению аудита информационной безопасности в следующих областях:
- Производство
- Критическая информационная инфраструктура (КИИ)
- Персональные данные
- Веб-приложения
- Безопасность баз данных
- Финансы или банковский сектор