Независимая оценка перед госконтролем
Состав работ
Обследование объекта
Обследование объекта
- Комплексный анализ объектов проверки путем опроса, интервью с ответственными сотрудниками с выездом на место фактической эксплуатации
- Оценка текущего состояния защищённости и соответствия требованиям применимого законодательства.
- Выявление «узких мест», несоответствий и рисков, которые могут привести к замечаниям в ходе проверки.
- Приведение в порядок всей организационно-распорядительной документации в области ИБ.
- Разработка или актуализация моделей угроз и нарушителей безопасности информации для каждого объекта защиты.
- Подготовка, обновление и систематизация проектной, эксплуатационной и технической документации на систему безопасности и СЗИ.
- Разработка программ и методик для проведения внутренних предварительных и приемочных испытаний системы безопасности.
- Оценка достаточности и эффективности реализованных технических и организационных мер, включая компенсирующие.
- Проведение внутреннего аудита и контрольных проверок по разработанным методикам для имитации действий регулятора.
- Формирование плана мероприятий по устранению выявленных несоответствий.
- Консультационная и методологическая поддержка сотрудников заказчика в процессе выполнения корректирующих действий.
- Помощь в выборе и обосновании необходимых СЗИ.
- Методическое сопровождение и консультации команды заказчика на всех этапах взаимодействия с проверяющими органами.
- Помощь в подготовке ответов на запросы и пояснений по предписаниям.
- Анализ результатов проверки и выработка рекомендаций по дальнейшему поддержанию соответствия.