//
В целях повышения эффективности мероприятий в области информационной безопасности Заказчиком был инициирован проект комплексного аудита процессов обработки и защиты конфиденциальной информации. Для формирования независимой и объективной оценки в качестве исполнителя работ по проекту была привлечена компания НТЦ «Вулкан».
В ходе выполнения проекта специалистами НТЦ «Вулкан» использовалась отработанная методология проведения аудитов в сфере ИБ. Обследование проводилось с применением мероприятий, направленных на получение достоверной оценки имеющегося уровня зрелости в сфере защиты конфиденциальных данных как с технической, так и с организационной стороны. Для получения комплексной оценки было проведено интервьюирование представителей ключевых бизнес-подразделений, выполнен сбор информации и анализ осведомленности персонала по вопросам информационной безопасности. Проанализированы условия взаимодействия Заказчика с поставщиками ИТ-услуг в разрезе обеспечения конфиденциальности и предоставляемого уровня сервиса. Осуществлен инструментальный анализ защищенности информационно-вычислительных ресурсов корпоративной сети. По результатам полученных данных были оценены существующие организационные и технические мероприятия по защите информации с точки зрения наличия проблемных зон и рисков для бизнеса, а также представлены рекомендации, направленные на повышение обеспечения и управления информационной безопасностью в соответствии с требованиями действующего законодательства РФ и с учетом лучших сопоставимых мировых практик.
Реализация представленных НТЦ «Вулкан» рекомендаций позволила Заказчику реализовать комплексную и эффективную систему обеспечения информационной безопасности, согласованную с бизнес-целями компании.