Телефон: +7 (861) 279-33-66
Контактная информация

Аудит информационной безопасности

Аудит информационной безопасности – это основной инструмент оценки эффективности корпоративной системы безопасности и ее соответствия потребностям бизнеса, а также оптимизации и планирования затрат на обеспечение информационной безопасности предприятия.

Аудит информационной безопасности является отправной точкой и одним из важнейших этапов построения надежной системы защиты информации предприятия. Проверка позволит Заказчику выявить и локализовать имеющиеся проблемы и слабые места системы защиты информации.

Компания Портал-Юг предлагает комплекс услуг по проведению аудита информационной безопасности, включающий:

  • Комплексный аудит ИБ
  • Аудит систем защиты информации на соответствие отечественным и международным стандартам, в том числе (таким как, ГОСТ Р ИСО/МЭК 27001, 98 ФЗ РФ «О коммерческой тайне»)
  • Анализ рисков и оценку защищенности
  • Аудит защищенности бизнес-приложений, в том числе баз данных, специального программного обеспечения, веб-приложений
  • Аудит систем защиты персональных данных на соответствие требованиям законодательства РФ

Процесс аудита ИБ должен учитывать множество параметров. Выполняется он на основе методологии аудита в которой объединяются розного вида работы (технические, организационные).

В общем этапы аудита можно разделить следующим образом:

  • Планирование работ
  • Обследование
  • Анализ и оценка уровня защищенности
  • Проектировании системы ИБ
  • Модернизация (внесение изменений) системы ИБ
  • Завершение. Сдача работ заказчику
Цели аудита информационной безопасности в компании:

  • Формализованная оценка соответствия системы обеспечения информационной безопасности требованиям законодательства РФ, ФСТЭК России и ФСБ России. В том числе по защите персональных данных, коммерческой тайны.
  • Оценка текущего уровня защищенности информационных систем
  • Определение соответствия системы управления информационной безопасностью задачам и целям предприятия