В том случае, если перед вами стоит задача как можно более объективно оценить соответствует ли текущий уровень защищенности информационных ресурсов вашей компании предъявляемым требованиям, мы предлагаем вам провести аудит информационной безопасности. Иными словами - независимую оценку текущего состояния системы информационной безопасности компании. А для получения наиболее полного и объективного результата мы, как сторонняя организация, возьмем на себя проведение аудита информационной безопасности.

Комплексный аудит информационной безопасности

Для того чтобы всесторонне обследовать ваши информационные ресурсы мы проведем комплексный аудит ИБ. По итогам которого мы не только выявим все существующие недостатки в системе защиты информации, но и дадим необходимые рекомендации по их устранению.

Мы проводим аудит информационной безопасности по нескольким основным направлениям:

  • Оценка организационных мер защиты информации:
    • анализ организационно-распорядительных документов (положения, должностные инструкции и т.д.)
    • анализ бизнес-процессов (изучение способов обработки конфиденциальной информации, механизмов ее передачи между подразделениями, передача сторонним организациям и др.)
  • Оценка программно-аппаратных средств защиты информации:
    • изучение технической документации средств защиты информации (СЗИ)
    • анализ конфигурационных настроек СЗИ
    • выявление уязвимостей с помощью специальных технических средств
  • Оценка физической безопасности ИТ-инфраструктуры:
    • проверка технологических помещений, в которых размещено оборудование
    • проверка офисных помещений, в которых обрабатывается конфиденциальная информация

В случае необходимости, с учетом предъявляемых вами требований и специфики компании, мы проведем дополнительные мероприятия по анализу информационной безопасности, которые позволят определить степень соответствия компании российским и международным стандартам в области ИБ, а также – проведем аттестацию сотрудников.

По итогам комплексного аудита ИБ вы будете обладать:

  • Оценкой текущего уровня ИБ в компании, включающей:
    • детальную информацию состояния уровня защищенности информационных ресурсов компании
    • выявленные уязвимости в системе защиты информации
    • анализ внутренних и внешних угроз, которые могут быть реализованы через выявленные уязвимости
  • Рекомендациями по повышению уровня ИБ в компании, в числе которых:
    • разработка политики обеспечения ИБ как в ближайшей, так и долгосрочной перспективе
    • приведение организационно-распорядительных документов по ИБ в соответствие с предъявляемыми требованиями
  • Проектирование комплексной системы информационной безопасности:
    • оптимизация существующей конфигурации ИТ-инфраструктуры
    • оптимизация конфигурации и настроек существующих средств защиты информации
    • рекомендации по внедрению дополнительных средств защиты информации

Аудит подсистем системы защиты информации

В том случае, когда комплексный анализ информационной безопасности оказывается чрезмерным, мы проводим оценку соответствия отдельных компонентов системы защиты информации. В этом случае обследованию подвергнутся конкретные выбранные подсистемы защиты, в финале мы также выявим существующие недостатки подсистемы и дадим рекомендации по их устранению.

Аудит на соответствие требованиям Ф3-152

Отдельным направлением мы считаем специализированное обследование информационных ресурсов, призванное оценить уровень соответствия защиты персональных данных требованиям Федерального закона «О персональных данных» №152-ФЗ от 27.07.2006 г.

По результатам исследовательских работ мы сформируем актуальный отчет о текущем состоянии технических и организационных мер защиты, где опишем все выявленные несоответствия и дадим конкретные рекомендации по их устранению (подробнее в разделе Защита персональных данных).

Аудит на соответствие стандарта СТО БР ИББС

Для организаций банковской системы РФ, которые приняли на себя обязательства по выполнению положений Стандарта СТО БР ИББС, компания Bell Integrator готова провести аудит на соответствие требованиям Стандарта и выдать рекомендации по выполнению этих требований (подробнее в разделе Выполнение Стандарта СТО БР ИББС).