Аудит безопасности информационных систем
Аудит безопасности информационных систем целесообразно проводить в случаях, когда нужна актуальная информация и/или независимая оценка состояния информационной безопасности.
Необходимость в этом может возникнуть в разных ситуациях:
-
если меняется стратегия компании;
-
при слиянии или поглощении;
-
когда происходят значительные изменения в организационной структуре или смена руководства;
-
при появлении новых внутренних или внешних требований в области информационной безопасности;
-
в случае значительных изменений бизнес-процессов или ИТ-инфраструктуры.
Специалисты компании "Технология Безопасности" проводят следующие работы:
-
Сбор информации об ИТ-инфраструктуре Заказчика:
-
Выявляем информационные активы (системы) из области проекта, определенной Заказчиком;
-
Проводим классификацию информационных систем на основании обрабатываемой информации;
-
Определяем степень участия структурных подразделений заказчика в работе систем;
-
-
Собираем информацию о процессах обеспечения информационной безопасности информационных систем Заказчика;
-
Собираем информацию о применяемых Заказчиком и планируемых к применению технических средств защиты информации;
-
При необходимости проводим технический анализ защищенности информационных систем Заказчика. Анализ защищенности проводится с учетом критичности систем (при необходимости в тестовых средах) и не оказывает влияния на штатное функционирование информационной системы.
-
На основании полученных данных даем рекомендации по совершенствованию системы защиты информации в компании Заказчика. В том числе:
-
Учитываем требования к защите информации предъявляемые федеральным законодательством;
-
Учитываем рекомендации международных стандартов ИБ и "лучших практик";
-
Учитываем пожелания заказчика.
-