UA-98211771-1
Аудит информационной безопасности
На всех этапах развития любая компания нуждается в периодическом аудите информационной безопасности, независимо от состояния ее зрелости, организации информационных процессов и системы управления информационной безопасностью.
Аудит направлен на сбор информации, анализ и оценку:
- соответствия системы управления информационной безопасностью нормативным документам;
- оптимальности управление рисками с целью их минимизации;
- актуальности политики безопасности и других
нормативных документов;
- соответствия системы управления
информационной безопасностью
существующей структуре компании;
- управляемости ресурсами компании;
- безопасности персонала;
- безопасности инженерной инфраструктуры и
окружения;
- управляемости коммуникациями и операциями;
- управления доступом;
- внедрения программного обеспечения;
- управления инцидентами;
- управления беспрерывной работой компании.
По результатам аудита клиенту предоставляется отчет о соответствии системы управления информационной безопасностью требованиям. Отчет содержит подробные рекомендации по устранению обнаруженных недостатков и принятию необходимых мер.
Дополнительные услуги:
Консалтинг информационной безопасности:
- тестирование планов обеспечения непрерывности бизнеса в критических ситуациях;
- оценка информационных рисков;
- аутсорсинг услуг информационной безопасности.
Оценка защищенности от взлома:
- тест на проникновение;
- сканирование уязвимостей;
- тест на физическое проникновение.
Внедрение систем управления информационной безопасностью:
- внедрение новых систем, модернизация и конфигурация существующих систем;
- разработка политик информационной безопасности;
- разработка руководящих документов.