Аудит информационной безопасности

Аудит информационной безопасности – независимая оценка текущего состояния системы информационной безопасности предприятия.

Основная цель аудита ИБ – установить, соответствует ли уровень защищенности информационных ресурсов предприятия предъявляемым требованиям.

Привлечение сторонней организации для проведения аудита ИБ позволяет получить наиболее полный и объективный результат.

Комплексный аудит информационной безопасности

Комплексный аудит ИБ включает в себя мероприятия по всестороннему обследованию информационных ресурсов Заказчика, на основании которого выявляются существующие недостатки в системе защиты информации и представляются рекомендации по их устранению.

Аудит ИБ осуществляется по следующим основным направлениям:

  • оценка организационных мер защиты информации:
    • анализ организационно-распорядительных документов (положения, должностные инструкции и т.д.);
    • анализ бизнес-процессов (изучение способов обработки конфиденциальной информации, механизмов ее передачи между подразделениями, передача сторонним организациям и др.);
  • оценка программно-аппаратных средств защиты информации:
    • изучение технической документации средств защиты информации (СЗИ);
    • анализ конфигурационных настроек СЗИ;
    • выявление уязвимостей с помощью специальных технических средств;
  • оценка физической безопасности ИТ-инфраструктуры:
    • проверка технологических помещений, в которых размещено оборудование;
    • проверка офисных помещений, в которых обрабатывается конфиденциальная информация;

при необходимости, с учетом предъявляемых требований и специфики компании Заказчика, возможно проведение дополнительных мероприятий по аудиту ИБ, на предмет соответствия российским и международным стандартам в области ИБ, а также аттестация сотрудников.

Результаты комплексного аудита ИБ.

  • оценка текущего уровня ИБ в компании:
    • детальная информация состояния уровня защищенности информационных ресурсов компании;
    • выявленные уязвимости в системе защиты информации;
    • анализ внутренних и внешних угроз, которые могут быть реализованы через выявленные уязвимости;
  • рекомендации по повышению уровня ИБ в компании:
    • разработка политики обеспечения ИБ как в ближайшей, так и долгосрочной перспективе;
    • приведение организационно-распорядительных документов по ИБ в соответствие с предъявляемыми требованиями;
    • проектирование комплексной системы информационной безопасности:
      • оптимизация существующей конфигурации ИТ-инфраструктуры;
      • оптимизация конфигурации и настроек существующих средств защиты информации;
      • рекомендации по внедрению дополнительных средств защиты информации.

Аудит подсистем системы защиты информации

При необходимости оценивается соответствие отдельных компонентов системы защиты информации. В этом случае проводится обследование выбранной подсистемы защиты, выявляются существующие недостатки и предоставляются рекомендации по их устранению.

Аудит на соответствие требованиям ФЗ-152

Данное обследование информационных ресурсов Заказчика призвано оценить уровень соответствия организации защиты персональных данных требованиям Федерального закона «О персональных данных» №152-ФЗ от 27.07.2006 г.

По результатам работ предоставляется отчет о текущем состоянии технических и организационных мер защиты, где указываются выявленные несоответствия и рекомендации по их устранению. (Подробнее в разделе Услуги/Защита персональных данных).

Аудит на соответствие Стандарта СТО БР ИББС

Для организаций банковской системы РФ, которые приняли на себя обязательства по выполнению положений Стандарта СТО БР ИББС, компания ReignVox проводит аудит на соответствие требованиям Стандарта и выдает рекомендации по выполнению этих требований (Подробнее в разделе Услуги/Выполнение Стандарта СТО БР ИББС).

Кстати...

Скачайте нашу брошюру «Защита персональных данных», из которой вы сможете почерпнуть массу полезной информации

Скачать [PDF]