Аудит информационной безопасности - первый этап в процессе построения и внедрения комплексной системы защиты информации в компании или развития существующей системы с целью улучшения показателей защищенности.

Аудит информационной безопасности представляет собой комплексный системный процесс получения объективных оценок текущего состояния информационной системы компании, включая технические, программные, документальные и людские ресурсы.

Когда стоит проводить аудит.

Аудит информационной безопасности имеет смысл проводить в случаях, когда вы хотите получить актуальную информацию об уровне информационной безопасности компании и защищенности ваших активов. При этом вам требуется независимая оценка состояния информационной безопасности компании.

Необходимость в аудите может возникнуть:

• если меняется стратегия развития компании;
• при слиянии, присоединении или поглощении компании;
• при смене курса управления компанией, значительных изменениях в организационной структуре или смене руководящей команды;
• при появлении новых внутренних или внешних требований в области информационной безопасности, в том числе изменения действующего законодательства;
• в случае значительных изменений в главных бизнес-процессах;
• в случае значительного расширения компании, в том числе открытия новых офисов или удаленных подразделений;
• в результате серьезных изменений в IT-инфраструктуре компании.

Предлагаемые сегодня услуги по аудит информационной безопасности можно разделить на два больших класса:

Экспертный аудит информационной безопасности, в ходе которого выявляются недостатки в существующей системе защиты информации, основываясь на опыте экспертов, участвующих в процедуре аудита. Целью данного аудита является оценка состояния безопасности информационной системы компании и разработка рекомендаций по внедрению комплекса организационных мер и программно-технических средств, направленных на повышения, приведение в соответствие с требованиями, защиты ресурсов информационной системы компании.

Аудит информационной безопасности на соответствие международному стандарту ISO/IEC 27001:2005. Данный аудит проводиться на определение степени соответствия существующей информационной системы компании международному стандарту ISO/IEC 27001:2005 с возможностью прохождения сертификации.

Вне зависимости от класса аудита, в качестве объекта аудита может выступать как вся информационная система компании, так и ее отдельные сегменты, в которых осуществляется обработка информации, подлежащая/требующая защиты.

Задачи аудита.

Основные задачи, решаемые в ходе проведения аудита информационной безопасности:

• сбор и анализ исходных данных об организационной и функциональной структуре информационной системы компании;
• анализ существующих политик, процедур обеспечения информационной безопасности на предмет полноты и эффективности;
• анализ существующих рисков связанных с осуществлением угроз информационной безопасности;
• формирование рекомендаций по разработке (или доработке) политик и процедур обеспечения информационной безопасности на основании анализа существующего уровня информационной безопасности;
• формирование предложений по использованию существующих и установке дополнительных средств защиты информации для повышения уровня надежности и безопасности информационной системы компании.

Наши услуги аудита оказываются только квалифицированными, сертифицированными и обладающими богатым профессиональным опытом специалистами в сфере информационных технологии и информационной безопасности, телекоммуникационных и сетевых решений.

Итоги аудита.

• По окончанию аудита информационной безопасности и IT-безопасности компании, вы получаете:
• Заключение экспертов в области информационной безопасности. Документ содержит полный перечень выявленных уязвимостей и угроз, ранжированный по значимости список существующих и потенциальных угроз информационной безопасности вашей компании.
• Рекомендации специалистов. Список мер, которые необходимо предпринять, для укрепления информационной безопасности вашей компании. Сделать это вы можете силами своих специалистов, или обратиться к нам за решением этой задачи.
• Квалифицированную помощь и консультации опытных специалистов, ответы на все ваши вопросы, касающиеся информационной безопасности и IT безопасности.
• Комплексное сопровождение в процессе внедрения индивидуально разработанных решений по информационной безопасности и IT-безопасности.