Обратная связь

Аудит информационной безопасности

Аудит информационной безопасности позволяет оценить текущий уровень безопасности автоматизированных систем, выявить угрозы безопасности информации, оценить и спрогнозировать риски, управлять их влиянием на бизнес-процессы организации, качественно подойти к вопросу организации безопасности информационных активов организации, финансовой и бухгалтерской информации, содержимого корпоративных баз данных, а также оценить соответствие обработки информации обязательным требованиям законодательства Российской Федерации и регулирующих органов (ФСТЭК России, ФСБ России, Роскомнадзор) в области обеспечения безопасности информации.

Аудит информационной безопасности является первым этапом в реализации проектов по построению комплексной системы защиты информации организации, и выполняется в соответствии с требованиями законодательства и нормативно-технической документации Российской Федерации, а также с лучшими практиками и стандартами в области информационной безопасности.

В рамках аудита информационной безопасности ЗАО "ЦНТ "Парус" проводит следующие мероприятия:

– неформализованное интервью с сотрудниками организации, системными администраторами и разработчиками автоматизированных систем, специалистами информационной безопасности организации;

– аудит бизнес-процессов организации и способов обработки защищаемой информации;

– изучение информационных, коммуникационных и инженерных систем, функционирующих в составе защищаемой автоматизированной системы;

– обследование технологических и офисных помещений на соответствие требованиям физической безопасности;

– анализ организационно-распорядительной документации организации;

– тестирование информационной и коммуникационной инфраструктуры организации с использованием специальных технических средств.

Результатом аудита информационной безопасности являются:

– оценка рисков информационной безопасности;

– классификация автоматизированной системы и категорирование обрабатываемой в ней информации;

– определение факторов, воздействующих на информацию в соответствии с требованиями ГОСТ Р 51275;

– выявление уязвимостей автоматизированной системы и угроз безопасности защищаемой информации;

– проектирование модели нарушителя;

– разработка требований по защите информации.

По окончанию работ заказчик получает пакет документов, разработанный в соответствии с требованиями законодательства Российской Федерации и нормативно-технической документации регуляторов в области защиты информации, позволяющий оценить текущий уровень безопасности информации и спрогнозировать последующие затраты на развертывание системы защиты информации в организации.

Для оказания услуг в области аудита информационной безопасности ЗАО "ЦНТ "Парсу" обладает полным пакетом лицензий регулирующих органов Российской Федерации