Аудит ИБ
Мы оказываем услуги по проведению аудита информационной безопасности. Наши специалисты предоставят Вам экспертную оценку текущего состояния систему безопасности информации на предприятии, оценку угроз и рисков, рекомендации по улучшению системы защиты корпоративной информации. Проводим как комплексный аудит всей системы ИТ, так и аудит отдельных сетей и составляющих системы ИТ в компании.
Аудит ИБ необходимо проводить в компаниях, напрямую зависимых от информационных технологий:
- при подготовке технического задания на проектирование и разработку системы защиты информации и после внедрения системы безопасности для оценки уровня ее эффективности;
- возможен аудит, направленный на приведение действующей системы безопасности в соответствие требованиям российского или международного законодательства;
- для систематизации и упорядочения существующих мер защиты информации или для расследования произошедшего инцидента, связанного с нарушением информационной безопасности.
Наши специалисты проводят аудит информационной безопасности в несколько этапов:
- Предварительный анализ.
- сбор исходных данных от заказчика;
- анализ основных требований заказчика;
- анализ имеющейся ИТ-инфраструктуры, проектной документации;
- изучение кадровой структуры компании;
- предварительные выводы.
- Согласование методики аудита ИБ.
- формирование технического задания, формулировка целей;
- разработка методики оценки системы ИБ;
- составление и согласования плана проведения работ.
- Тестовые испытания.
- проведение работ согласно утвержденному плану;
- анализ информационных ресурсов, их доступности;
- анализ безопасности компьютеров, серверов, рабочих станций, сетевого оборудования;
- составление списка и описание обнаруженных угроз безопасности информации.
- Итоговые результаты аудита.
- анализ и оценка угроз безопасности информации;
- разработка рекомендаций и программы действий по снижению рисков;
- подготовка итогового отчета.
Компания «АйТи Лоджик» предлагает весь комплекс услуг по безопасности информации: включая аудита ИБ, а также комплексное проектирование и установка систем защиты информации.