Аудит информационной безопасности

На всех этапах развития любая компания нуждается в периодическом аудите информационной безопасности, независимо от  состояния ее зрелости, организации информационных процессов и системы управления информационной безопасностью.

Аудит направлен на сбор информации, анализ и оценку:

- соответствия системы управления информационной безопасностью нормативным документам;

- оптимальности управление рисками с целью их минимизации;

- актуальности политики безопасности и других

  нормативных документов;

- соответствия системы управления

  информационной безопасностью

   существующей структуре компании;

- управляемости ресурсами компании;

- безопасности персонала;

- безопасности инженерной инфраструктуры и

  окружения;

- управляемости коммуникациями и операциями;

- управления доступом;

- внедрения программного обеспечения;

- управления инцидентами;

- управления беспрерывной работой компании.

По результатам аудита клиенту предоставляется отчет  о соответствии системы управления информационной безопасностью требованиям. Отчет содержит подробные рекомендации по устранению обнаруженных недостатков и принятию необходимых мер.

Дополнительные услуги:

Консалтинг информационной безопасности:

- тестирование планов обеспечения непрерывности бизнеса в критических ситуациях;

- оценка информационных рисков;

- аутсорсинг услуг информационной безопасности.

Оценка защищенности от взлома:

- тест на проникновение;

- сканирование уязвимостей;

- тест на физическое проникновение.

Внедрение систем управления информационной безопасностью:

- внедрение новых систем, модернизация и конфигурация существующих систем;

- разработка политик информационной безопасности;

- разработка руководящих документов.