Обратная связь

раскрутка сайта
joomla templates




С помощью формы обратной связи вы можете оставить сообщение или направить запрос по интересующей вас теме.



Ваше сообщение / вопрос*:



Нажмите на изображение, чтобы его изменить





Спасибо за сообщение

 

Благодарим за обращение в НТЦ «Вулкан»! Специалист компании ответит на ваш запрос в течение ближайшего времени

 

 

OK

Аудит ИБ

Особенности

AISАудит информационной безопасности проводится для получения ответа на вопрос: насколько реальный уровень ИБ соответствует декларируемому?
Этот вопрос поднимается как в плановом порядке, с периодичностью примерно один раз в год, так и вне плана, когда аудит ИБ требуется провести в связи с определенным событием, таким как:

  • Запуск новой ИТ-системы, значительные изменения инфраструктуры
  • Устранение последствий атаки или разрешение инцидента ИБ
  • Выявление признаков подготовки атаки (подозрения)
  • Смена ключевого ИТ/ИБ-персонала
  • Изменение собственника (слияние-поглощение компаний)

Услуга предназначена для широкого круга заказчиков, заинтересованных в независимой оценке состояния информационной безопасности.

В ходе оказания услуги проводится:

  • Определение границ и критериев аудита ИБ
  • Экспресс-сканирование (в целях срочного устранения наиболее существенных уязвимостей)
  • Структурный анализ: инвентаризация ресурсов, анализ информационных потоков, документации, процессов управления ИБ, персонала, организации планирования деятельности в области ИБ
  • Функциональный анализ: конфигурационные файлы и настройки (сетевое оборудование, информационные системы и сервисы, средства защиты информации), сканирование узлов сети (внутреннее / внешнее), анализ сетевого трафика, мониторинг радиоэфира
  • Подведение итогов и подготовка рекомендаций

Выгоды

Результатом оказания услуги являетсяотчет об аудите, содержащий сведения о соответствии реального уровня ИБ декларируемому (заданному федеральными НПА, отраслевыми стандартами или внутренними политиками ИБ). Отчет ориентируется на три категории менеджеров:

  • Часть 1 –резюме для руководителя, главные выводы
  • Часть 2 – аналитика и roadmap для операционных менеджеров
  • Часть 3 – технические отчеты и рекомендации для ИТ/ИБ-специалистов

На основании данных отчета принимаются решения о дальнейшей деятельности в области обеспечения ИБ компании. Повышается внимание руководства к проблемам безопасности. Растет значимость ИТ/ИБ-службы.

Дополнительно

Аудит может быть проведен как в отношении всей ИТ-инфраструктуры, так и по отдельной информационной системе.

Презентация:

«Аудит информационной безопасности: методология и инструментарий»

Связанные услуги:

 

Полный каталог услуг в области информационной безопасности