Аудит безопасности информационных систем

Аудит безопасности информационных систем целесообразно проводить в случаях, когда нужна актуальная информация и/или независимая оценка состояния информационной безопасности.

Необходимость в этом может возникнуть в разных ситуациях:

  • если меняется стратегия компании;

  • при слиянии или поглощении;

  • когда происходят значительные изменения в организационной структуре или смена руководства;

  • при появлении новых внутренних или внешних требований в области информационной безопасности;

  • в случае значительных изменений бизнес-процессов или ИТ-инфраструктуры.

Специалисты компании "Технология Безопасности"  проводят следующие работы:

  1. Сбор информации об ИТ-инфраструктуре Заказчика:

    • Выявляем информационные активы (системы) из области проекта, определенной Заказчиком;

    • Проводим классификацию информационных систем на основании обрабатываемой информации;

    • Определяем степень участия структурных подразделений заказчика в работе систем;

  2. Собираем информацию о процессах обеспечения информационной безопасности информационных систем Заказчика;

  3. Собираем информацию о применяемых Заказчиком и планируемых к применению технических средств защиты информации;

  4. При необходимости проводим технический анализ защищенности информационных систем Заказчика. Анализ защищенности проводится с учетом критичности систем (при необходимости в тестовых средах) и не оказывает влияния на штатное функционирование информационной системы.

  5. На основании полученных данных даем рекомендации по совершенствованию системы защиты информации в компании Заказчика. В том числе:

    • Учитываем требования к защите информации предъявляемые федеральным законодательством;

    • Учитываем рекомендации международных стандартов ИБ и "лучших практик";

    • Учитываем пожелания заказчика.