Аудит информационной безопасности в ДНР и ЛНР
Проведем оперативную независимую оценку текущего состояния систем защиты и сформируем дорожную карту проектов для повышения уровня защищенности.
Аудит информационной безопасности позволяет проверить текущее состояние ИТ-инфраструктуры, выявить потенциальные угрозы и имеющиеся уязвимости. Также аудит ИБ помогает выстроить или оценить существующие в организации ИБ- и ИТ-процессы, обеспечить необходимый уровень защиты чувствительной информации и получить рекомендации по защите данных. Мы основываемся на таких востребованных стандартах, как ISO/IEC 27001, ISO/IEC 27005, NIST 800-30, и нашего практического опыта обеспечения ИБ.
- Выявление требованийпо обеспечению ИБ со стороны законодательства РФ и регуляторов
- Оперативная оценкаобследование действующих мер по защите информации, состояния процессов обеспечения ИБ
- Формирование дорожной картыс рекомендациями по повышению уровня обеспечения ИБ и бюджетной оценкой их реализации
1
Выяснить уровень текущего состояния процессов ИБ
2
Обосновать инвестиции в ИБ для руководства
3
Определить состав проектов ИБ и необходимые инвестиции
4
Расставить приоритеты и сформировать план развития ИБ
Каким компаниям подойдет экспресс-аудит ИБ
Компаниям, у которых уже возникали инциденты ИБ и необходимо выявить слабые места в инфраструктуре
С целью проверки выполнения нормативных актов и требований регуляторов
Малому и среднему бизнесу, небольшим предприятиям госсектора (до 1000 рабочих мест)
Компаниям с низким уровнем зрелости процессов обеспечения ИБ
Этапы аудита ИБ
Организационные вопросы
Разработка регламента со списком ответственных лиц, составом рабочих групп и проверяемых элементов
Выявление требований к ИБ
Выявление требований для компании со стороны законодательства РФ, регуляторов ФСТЭК и ФСБ России, отраслевых регуляторов.
Сбор и анализ данных
Обследование действующих технических и организационных мер по защите информации, состояния процессов обеспечения ИБ, а также анализ документации, регламентирующей ИТ- и ИБ-процессы компании
Выявление критичных систем
Обследование ИТ-инфраструктуры, процессов и мер информационной безопасности.
Отчет и дорожная карта
Разработка заключения и рекомендаций по повышению уровня обеспечения ИБ и бюджетная оценка их реализации
Презентация для руководства
Презентация текущего состояния ИБ и рекомендаций для повышения уровня защищенности инфраструктуры.
Сроки проведения работ
3 дня
Выявление критичных
систем
3 дня
Анализ IT-инфраструктуры,
процессов и мер ИБ
8 дней
Отчет и дорожная карта
с оценкой бюджета
3 дня
Презентация
для руководства
Задачи аудита ИБ
Оценка текущего состояния безопасности информационной системы
Оценка и прогноз рисков, управление их влиянием на бизнес-процессы компании
Повышение уровня информационной безопасности компании
Соблюдение требований регуляторов в части обеспечения информационной безопасности
Обоснование финансовых затрат на изменения в системе информационной безопасности
Получение вектора развития для обеспечения ИБ компании
Внедрение систем от ведущего системного интегратора ЮФО. Обратитесь за подробной информацией для расчета предложения по вашим требованиям Заполните форму или позвоните +7 856 388 17 17 |
Преимущества аудита
- Скорость и гибкостьОперативно проведем анализ текущего состояния информационной безопасности, независимо от масштабов работ. Адаптируем проект исходя из ваших пожеланий.
- Помощь в развитииПредоставим отчет с исчерпывающими рекомендациями по повышению уровня ИБ, а также дорожную карту с оценкой бюджета для их реализации.
- ЭкспертизаОбладаем экспертизой в различных сферах: финансы, госсектор, ритейл, промышленность. Опыт проведения проектов в Enterprise, в том числе с распределенной структурой.
- Экономия ресурсовБерем на себя все обязательства по проекту. Вам не потребуется привлекать сторонних специалистов по информационной безопасности.
