Основные цели проведения комплексного аудита ИБ:
- Оценка текущего уровня защищенности ИС для принятия решения о ее модернизации;
- Локализация узких мест в системе защиты ИС;
- Определение соответствия системы управления информационной безопасностью задачам и целям предприятия;
- Оценка соответствия и полноты выполнения требований, предъявляемых к предприятию со стороны законодательства, стандартов ИБ, нормативных документов, политики безопасности или требований.
ООО Эрлайн предлагает следующие этапы проведения работ по аудиту информационной безопасности предприятия:
Этап I. Планирование работ:
- определение рабочей группы проекта
- определение границ проведения аудита
- подготовка методики проведения аудита
Этап II. Обследование информационной системы (ИС):
- проведение интервью
- инструментальное сканирование
- наблюдение
- запрос необходимой информации
- осмотр помещений
Этап III. Анализ и оценка уровня защищенности ИС:
- анализ полноты и содержания существующей организационно-распорядительной документации по защите информации
- определение уровня защищенности информационной системы
- разработка модели угроз и нарушителя информационной безопасности
- разработка полной организационно-распорядительной документации по защите информации
Этап IV. Оптимизация системы информационной безопасности:
- формирование рекомендаций по модернизации системы информационной безопасности
- формирование рекомендаций по оптимизации использования применяемых решений
- формирование рекомендаций по модернизации организационно-распорядительной документации по защите информации
Наши специалисты дадут Вам бесплатную консультацию, проведут подробный комплексный анализ возможных вариантов, предложат решение, оптимальное именно для Вашего бизнеса, осуществят поставку, монтаж и настройку необходимого оборудования.
Для получения предварительной консультации звоните по телефону: 56-01-01