Оценка состояния безопасности (КИИ, ПДн, ГИС)
Состав работ
1. Разработка программы и методики оценки эффективности мер безопасности применительно к объекту защиты.
2. Проведение комплексного аудита
3. Анализ эффективности и отчетность
4. Интеграция результатов и автоматизация контроля
1. Разработка программы и методики оценки эффективности мер безопасности применительно к объекту защиты.
2. Проведение комплексного аудита
- Контроль организации работ по обеспечению безопасности и полноты выполнения требований регуляторов.
- Проверка актуальности и соответствия реальным условиям всей документации: организационно-распорядительной, проектной, эксплуатационной, моделей угроз.
- Аудит состава объектов (активов) на соответствие сведениям о категорировании (для КИИ), объемам обработки (для ПДн) и иным установленным критериям.
- Контроль корректности настроек и конфигураций подсистем безопасности и с СЗИ.
3. Анализ эффективности и отчетность
- Оценка достаточности и эффективности реализованных организационных и технических мер, включая компенсирующие, для нейтрализации актуальных угроз.
- Оформление протоколов оценки с выводами и рекомендациями и заключения о состоянии безопасности объекта.
4. Интеграция результатов и автоматизация контроля
- (Опционально) Внесение всех данных и результатов оценки в эксплуатируемую у заказчика систему SGRC.
- (Опционально) Разработка и настройка в SGRC процессов и отчетных форм для регулярного автоматизированного контроля эффективности и обновления сведений о системе безопасности.