//
+7 (495) 777-13-10
vk facebook twitter insta youtube odn

Комплексный организационно-технический аудит системы информационной безопасности организации

В процессе развития организации и ее движения к поставленным целям необходимо объективно оценивать ее текущее состояние, которое определяет дальнейшие управленческие решения, в том числе размеры выделяемых ресурсов.

Прекрасно зарекомендовавшим себя инструментом получения такой объективной оценки является аудит, и область информационной безопасности не является исключением. При этом стоит отметить, что для проведения аудита информационной безопасности организации целесообразно привлекать сторонние организации, основной деятельностью которых как раз и является анализ защищенности и обеспечения информационной безопасности.

Независимые и объективные результаты аудита информационной безопасности организации позволят ей осуществить обоснованные последующие шаги по обеспечению защиты своих интересов в условиях угроз в информационной сфере, а также соблюсти требования регуляторов в области защиты информации.

Состав работ

В рамках аудита информационной безопасности организации НТЦ «Вулкан» готов выполнить в интересах заказчика работы, которые включают в себя:

  • Оценку наличия, полноты и компетенций персонала подразделения информационной безопасности организации.
  • Оценку осведомленности работников организации в вопросах обеспечения информационной безопасности организации.
  • Оценку наличия, полноты, качества и актуальности документации по линии информационной безопасности организации.
  • Оценку реализации процессов и процедур обеспечения информационной безопасности организации.
  • Оценку наличия средств защиты информации и параметров их настроек.
  • Оценку наличия и условий взаимодействии с поставщиками технических решений и услуг по обеспечению информационной безопасности организации.
  • Тестирование на проникновение.
  • Составление практических рекомендаций по созданию или совершенствованию деятельности по обеспечению информационной безопасности организации.
  • Формирование план-графика и бюджета последующих активностей (проектов).

Преимущества

  • Компания НТЦ «Вулкан» готова оказать данные услуги как с присутствием специалистов-аудиторов на территории заказчика, так и удаленно.
  • В рамках оказания услуг специалисты НТЦ «Вулкан» могут предложить заказчику на выбор следующие методы получения свидетельств аудита:
    • Проведение интервью персонала организации.
    • Заполнение проверочных листов и вопросников как с привлечением, так и без привлечения персонала организации.
    • Проведение анализа документации.
    • Наблюдение за выполнением работы.
    • Использование инструментальных средств.
  • В рамках тестирования на проникновение специалисты НТЦ «Вулкан» могут предложить заказчику на выбор следующие способы его проведения:
    • «Black Box» – атакующий ничего не знает об объекте (имитация действий внешнего нарушителя, хакера);
    • «Grey Box» – атакующий обладает частичной информацией об объекте (имитация действий в случае сговора внешнего и внутреннего нарушителей);
    • «White Box» – атакующий обладает полной информацией об объекте (имитация действий внутреннего нарушителя).
  • При заказе услуг организация может выбрать только ту область аудита, которая представляет для нее наибольший интерес.
Задать вопрос

Вам может быть интересно

SIEM Health check
Тестирование на проникновение (пентест)
Данный веб-сайт использует сервисы обработки персональных данных его посетителей, в т.ч. cookies-файлов.
Продолжая использовать данный веб-ресурс, вы автоматически соглашаетесь с условиями обработки этих данных.
закрыть