Аудит информационной безопасности
Аудит информационной безопасности - независимая оценка текущего состояния системы информационной безопасности, устанавливающая уровень ее соответствия определенным критериям, и предоставление результатов в виде рекомендаций.
Необходимость в аудите ИБ может возникнуть в разных ситуациях:
- если меняется стратегия компании;
- когда происходят значительные изменения в организационной структуре или смена руководства;
- при появлении новых внутренних или внешних требований в области информационной безопасности;
- в случае значительных изменений бизнес-процессов или ИТ-инфраструктуры;
- при слиянии или поглощении;для выполнения требований законодательства.
Аудит ИБ может проводиться как для компании в целом, так и для отдельных критичных областей, бизнес-процессов или информационных систем и активов.
Важен первичный аудит ИБ, который проводиться тогда, когда в компании вообще отсутствует система информационной безопасности. По результатам аудита заказчик получает четкий поэтапный план приведения его инфраструктуры в защищенное состояние.
Мы предлагаем комплекс услуг по проведению аудита информационной безопасности, включающий:
- комплексный аудит ИБ;
- аудит защиты информации в государственный информационных системах;
- аудит по соответствию требованиям Стандарта Банка России СТО БР ИББС, Положения Банка России 382-П;
- анализ рисков и оценку защищенности ИТ-инфраструктуры;
- аудит систем защиты персональных данных на соответствие требованиям законодательства РФ.
Для формирования коммерческого предложения просим Вас направить нам запрос на электронный адрес