Комплексный аудит информационной безопасности

Комплексный аудит ИБ от IBS включает в себя проверки по всем ключевым процессам управления и обеспечения ИБ в компании.

Предпосылки

• Необходима консолидированная информация о состоянии ИБ за короткий срок — для принятия управленческих решений.
• Независимый аудит ИБ не проводился либо проводился несколько лет назад, необходима оценка появления новых уязвимостей и проблемных областей ИБ с учетом произошедших за последние годы организационных и технологических изменений.
• Появились новые требования законодательства или обновились отраслевые стандарты в области ИБ и необходимо оценить степень соответствия существующих мер ИБ вновь введенным требованиям.
• Необходим аудит технических решений, разработанных смежным подразделением.
• В компании происходят инциденты ИБ, которые влекут финансовые и иные потери.
• Планируется внедрение новых систем или процессов ИБ.
• Произошла реорганизация деятельности (открытие новых филиалов, смена руководства и т.п.).
• Необходимо получение независимой оценки соответствия ИБ требованиям законодательства и лучшим практикам в области ИБ с учетом мнения всех заинтересованных сторон (бизнеса, ИТ, ИБ, служб автоматизации и пр.).

Наши услуги

Комплексный аудит ИБ предполагает выполнение комплекса проверок по всем ключевым процессам управления и обеспечения ИБ в компании и применяемым технологиям защиты информации, информационных (автоматизированных) систем и информационной инфраструктуры компании.

В рамках комплексного аудита ИБ выполняются следующие мероприятия:

• Аудит существующей документации в области ИБ.
• Аудит зрелости существующих процессов управления и обеспечения ИБ.
• Проверка знаний и осведомленности сотрудников в области ИБ.
• Аудит защищенности IT-инфраструктуры.
• Тестирование на проникновение (Pentest).
• Подготовка рекомендаций по повышению уровня ИБ.

При выполнении комплексного аудита ИБ в зависимости от его целей и задач критериями могут быть соответствие требованиям законодательства и стандартам, в частности: (необходимо вставить ссылку на подробное описание услуги):

• требования законодательства РФ (требования 152-ФЗ в области защиты персональных данных, 187-ФЗ в области безопасности КИИ РФ, 98-ФЗ в области защиты коммерческой тайны, требования приказа ФСТЭК России № 31 по обеспечению безопасности АСУТП, требования положений Банка России 683-П, 684-П, 382-П, 719-П, ГОСТ 57580 и пр.);
• положения национальных и международных стандартов в области ИБ (ISO, NIST, SANS, ISACA, ANSI, PCI DSS, SWIFT);
• требования отраслевых и внутрикорпоративных стандартов в области ИБ.

Результаты комплексного аудита ИБ являются основой для выполнения работ по:

• стратегическому консалтингу в области информационной безопасности; (необходимо вставить ссылку на подробное описание услуги);
• оценке рисков информационной безопасности. (необходимо вставить ссылку на подробное описание услуги).

Эффект для бизнеса

	Консолидированный отчет об обследовании процессов заказчика и состоянии ИБ инфраструктуры за короткий срок с рекомендациями по приведению в соответствие лучшим практикам и требованиям законодательства.
	Понимание перспективных целей и задач развития ИБ в компании.
	Перечень действий для минимизации рисков без инвестирования или с минимальными затратами.
	Стратегический план развития ИБ, подкрепленный внешней экспертизой.