Аудит информационной безопасности (аудит ИБ) — одно из наиболее важных направлений в общей системе управления информационной безопасностью (СУИБ) в компании. Он помогает объективно оценить текущее состояние ИБ в организации и понять, достаточно ли принимаемых мер для поддержания целей и задач бизнеса. Согласно лучшим международным практикам в области ИБ и требованиям законодательства, аудит необходимо проводить на периодической основе с привлечением внешней независимой организации.
Комплексный аудит ИБ от IBS включает в себя проверки по всем ключевым процессам управления и обеспечения ИБ в компании.
Предпосылки
Необходима консолидированная информация о состоянии ИБ за короткий срок — для принятия управленческих решений.
Независимый аудит ИБ не проводился либо проводился несколько лет назад, необходима оценка появления новых уязвимостей и проблемных областей ИБ с учетом произошедших за последние годы организационных и технологических изменений.
Появились новые требования законодательства или обновились отраслевые стандарты в области ИБ и необходимо оценить степень соответствия существующих мер ИБ вновь введенным требованиям.
Необходим аудит технических решений, разработанных смежным подразделением.
В компании происходят инциденты ИБ, которые влекут финансовые и иные потери.
Планируется внедрение новых систем или процессов ИБ.
Произошла реорганизация деятельности (открытие новых филиалов, смена руководства и т.п.).
Необходимо получение независимой оценки соответствия ИБ требованиям законодательства и лучшим практикам в области ИБ с учетом мнения всех заинтересованных сторон (бизнеса, ИТ, ИБ, служб автоматизации и пр.).
Наши услуги
Комплексный аудит ИБ предполагает выполнение комплекса проверок по всем ключевым процессам управления и обеспечения ИБ в компании и применяемым технологиям защиты информации, информационных (автоматизированных) систем и информационной инфраструктуры компании.
В рамках комплексного аудита ИБ выполняются следующие мероприятия:
Аудит существующей документации в области ИБ.
Аудит зрелости существующих процессов управления и обеспечения ИБ.
Проверка знаний и осведомленности сотрудников в области ИБ.
При выполнении комплексного аудита ИБ в зависимости от его целей и задач критериями могут быть соответствие требованиям законодательства и стандартам, в частности: (необходимо вставить ссылку на подробное описание услуги):
требования законодательства РФ (требования 152-ФЗ в области защиты персональных данных, 187-ФЗ в области безопасности КИИ РФ, 98-ФЗ в области защиты коммерческой тайны, требования приказа ФСТЭК России № 31 по обеспечению безопасности АСУТП, требования положений Банка России 683-П, 684-П, 382-П, 719-П, ГОСТ 57580 и пр.);
положения национальных и международных стандартов в области ИБ (ISO, NIST, SANS, ISACA, ANSI, PCI DSS, SWIFT);
требования отраслевых и внутрикорпоративных стандартов в области ИБ.
Результаты комплексного аудита ИБ являются основой для выполнения работ по:
стратегическому консалтингу в области информационной безопасности; (необходимо вставить ссылку на подробное описание услуги);
оценке рисков информационной безопасности. (необходимо вставить ссылку на подробное описание услуги).
Эффект для бизнеса
Консолидированный отчет об обследовании процессов заказчика и состоянии ИБ инфраструктуры за короткий срок с рекомендациями по приведению в соответствие лучшим практикам и требованиям законодательства.
Понимание перспективных целей и задач развития ИБ в компании.
Перечень действий для минимизации рисков без инвестирования или с минимальными затратами.
Стратегический план развития ИБ, подкрепленный внешней экспертизой.
Если вам необходима консультация эксперта, позвоните или напишите нам.
Сайт IBS использует cookie. Это дает нам возможность следить за корректной работой сайта, а также анализировать данные, чтобы развивать наши продукты и сервисы. Посещая сайт, вы соглашаетесь с обработкой ваших персональных данных. В случае несогласия вам следует покинуть его.