Главная - Услуги - Комплексный аудит информационной безопасности
 



Документы

Комплексный аудит информационной безопасности

Компания «Лайтигард» оказывает услуги по проведению комплексного аудита информационной безопасности (далее ‑ ИБ), который позволит получить профессиональную, объективную и независимую оценку текущего состояния защищённости информационных активов Заказчика, определить критичные с точки зрения бизнес-процессов уязвимости и сформировать детальный перечень основных мер, необходимых для снижения уровня рисков информационной безопасности в организации в целом или в отношении отдельной информационной (автоматизированной) системы.

Основные задачи комплексного аудита информационной безопасности:

• оценка текущего уровня защищенности информационных активов (защищаемых ресурсов);

• оценка эффективности инвестиций в систему защиты информации;

• локализация узких мест в системе защиты информации;

• оценка эффективности системы управления информационной безопасностью организации;

• оценка мероприятий по обеспечению непрерывности бизнеса;

• оценка соответствия защищенности информационных активов Заказчика существующим требованиям и стандартам в области ИБ;

• оптимизация и планирование затрат на обеспечение защиты информации;

Типовыми этапами работ по комплексному аудиту ИБ являются:

 

Первый этап. Сбор исходной информации

• подготовка и согласование с Заказчиком плана проведения работ;

• подготовка анкет для сбора исходной информации;

• сбор исходных данных по объектам обследования на основе разработанных анкет;

• поведение анкетирования сотрудников выбранных подразделений;

• поведение дополнительного интервьюирования отдельных специалистов.


Второй этап. Проведение инструментального обследования

• проведение сетевого сканирования информационных систем;

• проведение анализа состава, конфигурационных настроек общесистемного, прикладного программного обеспечения, средств защиты информации с точки зрения информационной безопасности.


Третий этап. Анализ полученных исходных данных с целью оценки текущего уровня защищенности

• анализ внедрённых средств, систем и процессов, а также планируемых инициатив по обеспечению безопасности;

• составление перечня угроз по отношению к информационным активам Заказчика;

• оценка уровня риска безопасности по отношению к каждой угрозе;

• согласование приемлемых рисков информационной безопасности.


Четвертый этап. Написание отчета по результатам работ

• описание выполненного объема работ;

• перечень обнаруженных уязвимостей и слабых мест в системе защиты, с точки зрения информационной безопасности;

• оценку рисков информационной безопасности по отношению к найденным уязвимостям;

• детальные рекомендации по повышению уровня защищенности информационных активов.


Любые вопросы по составу и содержанию работ по комплексному аудиту информационной безопасности Вы можете задать, заполнив форму обратной связи. Наши специалисты обязательно свяжутся с Вами.

Также Вы можете связаться с нами по телефону или электронной почте