Аудит ИБ

Мы оказываем услуги по проведению аудита информационной безопасности. Наши специалисты предоставят Вам экспертную оценку текущего состояния систему безопасности информации на предприятии, оценку угроз и рисков, рекомендации по улучшению системы защиты корпоративной информации. Проводим как комплексный аудит всей системы ИТ, так и аудит отдельных сетей и составляющих системы ИТ в компании.

Аудит ИБ необходимо проводить в компаниях, напрямую зависимых от информационных технологий:

  • при подготовке технического задания на проектирование и разработку системы защиты информации и после внедрения системы безопасности для оценки уровня ее эффективности;
  • возможен аудит, направленный на приведение действующей системы безопасности в соответствие требованиям российского или международного законодательства;
  • для систематизации и упорядочения существующих мер защиты информации или для расследования произошедшего инцидента, связанного с нарушением информационной безопасности.

Наши специалисты проводят аудит информационной безопасности в несколько этапов:

  1. Предварительный анализ.
    • сбор исходных данных от заказчика;
    • анализ основных требований заказчика;
    • анализ имеющейся ИТ-инфраструктуры, проектной документации;
    • изучение кадровой структуры компании;
    • предварительные выводы.
  2. Согласование методики аудита ИБ.
    • формирование технического задания, формулировка целей;
    • разработка методики оценки системы ИБ;
    • составление и согласования плана проведения работ.
  3. Тестовые испытания.
    • проведение работ согласно утвержденному плану;
    • анализ информационных ресурсов, их доступности;
    • анализ безопасности компьютеров, серверов, рабочих станций, сетевого оборудования;
    • составление списка и описание обнаруженных угроз безопасности информации.
  4. Итоговые результаты аудита.
    • анализ и оценка угроз безопасности информации;
    • разработка рекомендаций и программы действий по снижению рисков;
    • подготовка итогового отчета.

Компания «АйТи Лоджик» предлагает весь комплекс услуг по безопасности информации: включая аудита ИБ, а также комплексное проектирование и установка систем защиты информации.


Запрос коммерческого предложения