Аудит информационной безопасности

Аудит информационной безопасности – это процесс получения объективных оценок о текущем состоянии информационной безопасности в организации. Оценки проводятся в соответствии с определенными критериями и показателями безопасности.

Результаты аудита информационной безопасности позволяют оптимизировать корпоративную систему защиты, сделать её адекватной текущим задачам и целям бизнеса.

Компания «Газинформсервис» выполняет следующие виды аудитов информационной безопасности:

  • аудит на соответствие требованиям руководящих документов (Федерального закона №152 «О персональных данных», ISO 27001/27002, СТО БР, СТО Газпром и др.);
  • аудит на основе оценки и анализа рисков информационной системы предприятия;
  • инструментальный анализ защищённости, направленный на выявление и устранение уязвимостей программного обеспечения автоматизированных систем.

Наиболее полный аудит представляет собой комплексную оценку системы обеспечения информационной безопасности предприятия. В рамках комплексного аудита компания «Газинформсервис» предлагает следующие услуги:

  • информационное обследование предприятия;
  • комплексную оценку соответствия требованиям нормативных и руководящих документов;
  • анализ конфиденциального документооборота предприятия;
  • анализ и оценку уязвимостей информационной системы на нормативном, организационном, техническом и технологическом уровнях (в т.ч. инструментальный анализ защищенности);
  • выявление угроз безопасности информационных систем предприятия;
  • разработка рекомендаций по защите информационной системы предприятия.

При проведении аудита информационной безопасности наши аналитики-консультанты помогут Вам получить ответы на следующие вопросы:

  • Соответствует ли корпоративная система информационной безопасности целям и задачам бизнеса компании?
  • Насколько корректно сконфигурированы штатные средства и системы защиты информации?
  • Насколько эффективно справляются со своими задачами существующие в компании средства защиты компьютерных сетей – межсетевые экраны, системы обнаружения вторжений, антивирусные шлюзы, VPN-шлюзы, и т.д.
  • Существует ли необходимость проведения модернизации системы безопасности, и какой бюджет для этого потребуется?
  • Какие инструментальные средства необходимо задействовать для эффективного управления информационными рисками?

 

Вам необходимо провести аудит информационной безопасности и Вы не знаете, с чего начать? Обратитесь к нам за помощью прямо сейчас.