Главная - Услуги - Аудит информационной безопасности
 



Документы

Аудит информационной безопасности

Компания «Лайтигард» оказывает услуги по проведению комплексного аудита информационной безопасности, который позволит получить объективную и независимую оценку текущего состояния защищённости информационных активов Заказчика, а так же определить состав основных мер по обеспечению информационной безопасности, необходимых для снижения существующих информационных рисков.

Основные цели проведения комплексного аудита ИБ:

• оценка текущего уровня защищенности информационных активов;

• оценка эффективности инвестиций в систему защиты информации;

• локализация узких мест в системе защиты информации;

• определение соответствия системы управления информационной безопасностью задачам и целям организации для обеспечения эффективности и непрерывности бизнеса;

• оценка соответствия защищенности информационных активов Заказчика существующим стандартам в области ИБ;

• оптимизация и планирование затрат на обеспечение защиты информации;

• достижение максимальной эффективности инвестиций в систему информационной безопасности.

  

 

Компания «Лайтигард» выделяет следующие этапы проведения работ по аудиту ИБ:

Первый этап. Сбор исходной информации

• подготовка анкет для проведения обследования;

• сбор исходных данных по объектам обследования на основе разработанных анкет;

• поведение анкетирования специалистов выбранных подразделений;

• поведение дополнительного интервьюирования отдельных специалистов.

 

Второй этап. Проведение инструментального обследования

•  проведение внешнего и внутреннего сетевого сканирования информационных систем;

• проведение анализа конфигурационных настроек общесистемного и прикладного программного обеспечения с точки зрения информационной безопасности;

• проведение теста на проникновение по согласованной с Заказчиком методикой и объемом.

 

Третий этап. Анализ и оценка рисков информационной безопасности

• разработка и согласование методики анализа рисков безопасности;

• составление перечня угроз по отношению к информационным активам Заказчика;

• анализ внедрённых процессов и планируемых инициатив по обеспечению безопасности;

• оценка уровня риска безопасности по отношению к каждой угрозе;

• согласование приемлемого уровня риска безопасности;

 

Результатом работ по аудиту ИБ будет являться итоговый отчет, содержащий:

• определение основных недостатков, слабых мест и уязвимостей с точки зрения информационной безопасности;

• детальные рекомендации по повышению уровня защищенности информационных активов.