Аудит информационной безопасности

В ходе аудита информационной безопасности проводится анализ сетевой инфраструктуры, логической и физической схемы сети, интервьюирование сотрудников, выявление бизнес-процессов и анализ рисков нарушения их работоспособности с точки зрения ИБ.

В ходе анализа рисков рассматриваются все основополагающие составляющие ИБ, а именно возможность нарушения конфиденциальности, целостности и доступности информации.

С помощью аудита ИБ возможно:

     - Провести инвентаризацию ИБ активов организации;
     - Получить информацию о текущем состоянии ИБ в организации;
     - Оценить защищенность корпоративной сети от внешних и внутренних угроз;
     - Оценить степень соответствия ИБ требованиям регуляторов, национальных и международных стандартов;
     - Собрать исходные данные для оценки необходимого объема работ, по созданию/модернизации системы защиты информации. 

alt

В результате оказания услуги по аудиту информационной безопасности, заказчик получит отчет о текущем состоянии ИБ в организации, сможет сформировать представление о потенциальных уязвимостях, недостатках и возможных рисках нарушения ИБ, в результате реализации выявленных уязвимостей.

Без аудита информационной безопасности невозможно быстро и качественно:

 - Категорировать объекты, в соответствии с требованиями Федеральных законов №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», №152-ФЗ «О персональных данных»;
 - Провести оценку соответствия, согласно Положению Банка России от 9 июня 2012 г. №382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств»;
 - Сформировать требования к созданию/модернизации системы защиты информации;
 - Провести оценку необходимых временных, материальных, человеческих затрат, требуемых для приведения системы защиты информации организации в соответствие требованиям регуляторов и обеспечению защиты от актуальных угроз информационной безопасности.

Компания Тринити обладает значительными компетенциями в области проведения аудитов информационной безопасности. При проведении аудитов ИБ, мы опираемся на компетенции наших сотрудников, знание Федеральных законов и отраслевых требований в сфере ИБ, программные и инструментальные средства контроля защищенности, и Best Practice в сфере информационной безопасности и защиты информации.

Мы готовы ответить на ваши вопросы
Оставьте свои данные, и мы свяжемся с вами в ближайшее время.