Технология Безопасности

Аудит безопасности информационных систем целесообразно проводить в случаях, когда нужна актуальная информация и/или независимая оценка состояния информационной безопасности.

​

Необходимость в этом может возникнуть в разных ситуациях:

• если меняется стратегия компании;

• при слиянии или поглощении;

• когда происходят значительные изменения в организационной структуре или смена руководства;

• при появлении новых внутренних или внешних требований в области информационной безопасности;

• в случае значительных изменений бизнес-процессов или ИТ-инфраструктуры.

​

Специалисты компании "Технология Безопасности"  проводят следующие работы:

1. Сбор информации об ИТ-инфраструктуре Заказчика:

   • Выявляем информационные активы (системы) из области проекта, определенной Заказчиком;

   • Проводим классификацию информационных систем на основании обрабатываемой информации;

   • Определяем степень участия структурных подразделений заказчика в работе систем;

2. Собираем информацию о процессах обеспечения информационной безопасности информационных систем Заказчика;

3. Собираем информацию о применяемых Заказчиком и планируемых к применению технических средств защиты информации;

4. При необходимости проводим технический анализ защищенности информационных систем Заказчика. Анализ защищенности проводится с учетом критичности систем (при необходимости в тестовых средах) и не оказывает влияния на штатное функционирование информационной системы.

5. На основании полученных данных даем рекомендации по совершенствованию системы защиты информации в компании Заказчика. В том числе:

   • Учитываем требования к защите информации предъявляемые федеральным законодательством;

   • Учитываем рекомендации международных стандартов ИБ и "лучших практик";

   • Учитываем пожелания заказчика.

​

​