Днепропетровская лаборатория антивирусных решений.  
Простые решения для обеспечения вашей ИТ-безопасности.  
(067) 561-30-54 , (050) 770-69-80, Днепропетровск, ул.Ломаная, 17.  


 Меню

 Статистика

Сейчас на сайте:

Гости: 2


 Последние новости

Пресс-конференция по теме "Атака на мобильные телефоны украинцев"
Мобильные телефоны атаковал SMS-вирус
10 вопросов вашему штатному системному администратору
Параноидальные вопросы к безопасности корпоративных ИТ
Cоздано Управление информационной безопасности



 Аудит информационной и физической безопасности инфраструктуры

Аудит информационной и физической безопасности инфраструктуры


Аудит инфраструктуры безопасности
– это документированная независимая экспертиза информационной системы, основной целью которой является оценка уровня защищенности информационных активов предприятия.

Без правильной оценки профиля рисков и «узких» мест системы ИБ невозможно выработать эффективную стратегию защиты информации.

Компания  предоставляет своим Заказчикам услуги в области аудита инфраструктуры безопасности, основными целями которого являются:

  • Объективная оценка текущего уровня защищенности;
  • Оценка соответствия информационной системы Заказчика требованиям бизнеса и ведущих стандартов в области информационной безопасности, в том числе, анализ эффективности действующей политики безопасности и существующих технических и организационных мероприятий по обеспечению ИБ;
  • Определение и оценка рисков и угроз информационной безопасности;
  • Выработка рекомендаций по повышению уровня информационной безопасности, включая предложения по внедрению технических решений, мер организационного характера, а также мер по подготовке к сертификации.

 
Cостав и этапы работ

1. Определение рамок аудита. Обследуемые ресурсы, виды информации, помещений и т.д. – определяются на основе указаний Заказчика.

2. Комплексное обследование внешнего периметра и внутренней ИТ-инфраструктуры компании Заказчика в регламентированных рамках. Во время обследования производятся следующие работы:

  • Сбор технической и организационно-распорядительной документации, описывающей информационную систему;
  • Интервью и анкетирование сотрудников Заказчика;
  • Исследование настроек и выборочное или массовое тестирование аппаратных и программных компонентов информационной системы.

3. Анализ полученных данных. В результате данного анализа:

  • Выявляются актуальные информационные риски;
  • Оценивается соответствие системы информационной безопасности требованиям со стороны бизнеса и международных, национальных и отраслевых стандартов в области ИБ.

4. Формирование отчетности и выработка комплекса рекомендаций по устранению обнаруженных уязвимостей, повышению уровня информационной безопасности и соответствия ведущим стандартам в области ИБ.
Рекомендации могут включать:

  • Предложения по использованию технических и организационных мер обеспечения ИБ;
  • Оценку ожидаемого эффекта от принятия предложенных мер;
  • Ориентировочный бюджет реализации рекомендованных мероприятий;
  • Предложения по подготовке к сертификации на соответствие актуальным стандартам в области ИБ.

При необходимости специалисты  разрабатывают рекомендации, адресованные разным уровням менеджмента Заказчика.

Результаты аудита информационной безопасности

  • Получение детальных данных и повышение информированности о существующих рисках и уязвимостях системы информационной безопасности;
  • Выработка первоочередных, среднесрочных и долгосрочных мер по снижению актуальных информационных рисков;
  • Определение направлений развития системы информационной безопасности;
  • Формирование плана подготовки к получению необходимых сертификатов в области информационной безопасности;
  • Грамотное обоснование и повышение прозрачности затрат на информационную безопасность;
  • Ознакомление специалистов Заказчика с передовыми методиками качественной и количественной оценки уровня защищенности и информационных рисков;

Регулярность проведения

Аудит инфраструктуры информационной безопасности следует проводить не реже, чем раз в год, и даже чаще – в случаях, когда информация о состоянии защищенности информационной системы теряет свою актуальность (например, при значительных изменениях структуры и бизнес-процессов организации, появлении новых требований регуляторов и т.д.).



 Информер

Новости Днепропетровска

-----

Для отображения
"Облака" требуется
Скачать Adobe Flash Player