Проведение внешнего аудита ИБ
Наши специалисты помогут Вам решить все вопросы
Компания АНТЕ проводит внешний аудит информационной безопасности предприятий.
Внешний аудит - документированный процесс сбора и анализа информации о текущем состоянии инфраструктуры компании с целью получения объективной оценки уровня защищённости компании от возможных угроз информационной безопасности.
Внешний аудит - документированный процесс сбора и анализа информации о текущем состоянии инфраструктуры компании с целью получения объективной оценки уровня защищённости компании от возможных угроз информационной безопасности.
Аудит информационной безопасности рекомендуется проводить в следующих случаях:
1. Проверка системы безопасности на соответствие требованиям российского законодательства.
2. Оценка уровня эффективности существующих в компании мер по защите информации.
3. Систематизация и инвентаризация существующих мер защиты информации в компании.
4. Обоснование инвестиций на улучшение уровня защищенности компании.
5. Расследование инцидентов, связанных с нарушением информационной безопасности.
1. Проверка системы безопасности на соответствие требованиям российского законодательства.
2. Оценка уровня эффективности существующих в компании мер по защите информации.
3. Систематизация и инвентаризация существующих мер защиты информации в компании.
4. Обоснование инвестиций на улучшение уровня защищенности компании.
5. Расследование инцидентов, связанных с нарушением информационной безопасности.
Вид проводимого аудита ИБ зависит от поставленной задачи:
1. Оценка защищенности компании от внешних угроз из сети Интернет (Penetration testing).
2. Оценка защищенности компании от внутренних угроз (кража конфиденциальной информации, инсайдерство и пр.).
3. Оценка на соответствие требованиям законодательства РФ в области защиты информации.
4. Всесторонняя оценка рисков компании (комплексный аудит).
1. Оценка защищенности компании от внешних угроз из сети Интернет (Penetration testing).
2. Оценка защищенности компании от внутренних угроз (кража конфиденциальной информации, инсайдерство и пр.).
3. Оценка на соответствие требованиям законодательства РФ в области защиты информации.
4. Всесторонняя оценка рисков компании (комплексный аудит).
По результатам проведенного аудита составляется список рекомендаций по повышению уровня защищенности информации компании. На основании полученных рекомендаций компания в праве принимать меры по совершенствованию системы информационной безопасности;