Независимый Аудит Информационной Безопасности

Для обеспечения и последующего контроля информационной безопасности организации, наше учреждение предлагает комплекс мер по аудиту ИТ-инфраструктуры организации, аудиту информационной безопасности организации, повышению осведомленности сотрудников в вопросах защиты конфиденциальной информации и внедрение по результатам аудита комплекса технических и организационных мер по защите информации.

 Базовые цели аудита:

  • Ревизия ИТ-инфраструктуры организации;
  • Обеспечение безопасности обрабатываемой конфиденциальной информации Заказчика (обеспечение ИБ);
  • Обеспечение соблюдения требований законодательства РФ в области информационной безопасности (в т.ч. защита персональных данных).

Основные направления аудита:

  • Защита коммерческой информации от недобросовестных конкурентов;
  • Защита информации, обрабатываемой в АСУ производственными линиями;  
  • Защита от инсайдеров (внутренних нарушителей);
  • Тестирование на несанкционированное проникновение в ИТ-инфраструктуру;
  • «Защита» от контролирующих организаций. 

Критерии аудита:

  • Международные стандарты серии ISO 27000;
  • Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ;
  • Приказ ФСБ России от 10 июля 2014 г. N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных…»;
  • Приказ ФСТЭК России от 14 марта 2014г. №31 «Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления…».

Вид аудита:

  • Экспертный аудит IT-инфраструктуры Заказчика;
  • Внешний активный аудит IT-инфраструктуры Заказчика;
  • Внутренний активный аудит IT -  инфраструктуры Заказчика.

Результат оказания услуг:

  • Инвентаризация объектов IT-инфраструктуры, в т.ч. информационных активов АСУ, выявление и корректировка критичных параметров конфигурации объектов ИТ-инфраструктуры организации с разработкой и актуализацией эксплуатационно-технической документации;
  • Определение и нейтрализация текущих угроз ИБ, в т.ч. информационным активам АСУ, поиск уязвимостей и внедрение защитных механизмов при доступе к серверам с базами данных организации через Интернет. Контроль и актуализация систем разграничения прав и доступа к серверам и рабочим станциям организации;
  • Это выявление инсайдерских каналов утечки информации (защита от внутренних нарушителей информационной безопасности);
  • Обеспечение готовности к проверкам уполномоченных гос.органов (Роскомнадзор, ФСБ России) в части обеспечения ИБ (в т.ч. защита ПДн);
  • Разработка и внедрение организационных и эксплуатационно-технических мер по обеспечению ИБ;
  • Разработка проектной документации на внедрение технических средств защиты информации и средств контроля ИБ с подготовкой спецификации на поставку средств защиты и контроля;
  • Разработка мероприятий по обучению и повышению осведомленности сотрудников организации в области информационной безопасности (внедрение дистанционных форм обучения);
  • Дополнительная возможность получения свидетельств установленного образца о повышении квалификации или профессиональной переподготовке в области ИТ-технологий и информационной безопасности с прохождением обучения в форме дистанционной подготовки и производственной практики по согласованным программам обучения.


← Назад в раздел