Услуги Услуги и сервис Аудит информационной безопасности

Аудит информационной безопасности

Одним из приоритетных и востребованных Заказчиками направлений деятельности компании Тринити, в области защиты информации, является Аудит информационной безопасности. Аудит ИБ является неотъемлемой частью любого комплексного проекта. По некоторым данным, считается что расходы на ИБ в общем бюджете комплексного ИТ-проекта составляют не менее 15% стоимости. И чем зрелость Заказчика более выражена, тем доля, в денежном выражении, на ИБ выше. А любой проект ИБ в основном начинается именно с ИБ-аудита.

С помощью аудита ИБ возможно:

  • Провести инвентаризацию ИБ активов организации
  • Получить информацию о текущем состоянии ИБ в организации
  • Оценить защищенность корпоративной сети от внешних и внутренних угроз
  • Оценить степень соответствия ИБ требованиям регуляторов, национальных и международных стандартов
  • Собрать исходные данные для оценки необходимого объема работ, по созданию/модернизации системы защиты информации
 

В ходе аудита информационной безопасности проводится анализ сетевой инфраструктуры, логической и физической схемы сети, интервьюирование сотрудников Заказчика, выявление Бизнес-процессов и анализ рисков нарушения их работоспособности с точки зрения ИБ (в ходе анализа рисков рассматриваются все основополагающие составляющие ИБ, а именно возможность нарушения конфиденциальности, целостности и доступности информации).

В результате оказания услуги по аудиту информационной безопасности, Заказчик получит отчет о текущем состоянии ИБ в организации, сможет сформировать представление о потенциальных уязвимостях, недостатках и возможных рисках нарушения ИБ, в результате реализации выявленных уязвимостей.

  • Без аудита информационной безопасности невозможно быстро и качественно: Категорировать объекты, в соответствии с требованиями Федеральных законов №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», №152-ФЗ «О персональных данных»
  • Провести оценку соответствия, согласно Положению Банка России от 9 июня 2012 г. №382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств»
  • Сформировать требования к созданию/модернизации системы защиты информации
  • Провести оценку необходимых временных, материальных, человеческих затрат, требуемых для приведения системы защиты информации организации в соответствие требованиям регуляторов и обеспечению защиты от актуальных угроз информационной безопасности
  

Компания Тринити обладает значительными компетенциями в области проведения аудитов информационной безопасности. При проведении аудитов ИБ, мы опираемся на компетенции наших сотрудников, знание Федеральных законов и отраслевых требований в сфере ИБ, программные и инструментальные средства контроля защищенности, и Best Practice в сфере информационной безопасности и защиты информации.

  
Система Orphus