Проведение внешнего аудита ИБ

Наши специалисты помогут Вам решить все вопросы


Компания АНТЕ проводит внешний аудит информационной безопасности предприятий.
Внешний аудит - документированный процесс сбора и анализа информации о текущем состоянии инфраструктуры компании с целью получения объективной оценки уровня защищённости компании от возможных угроз информационной безопасности.

Аудит информационной безопасности рекомендуется проводить в следующих случаях:
1. Проверка системы безопасности на соответствие требованиям российского законодательства.
2. Оценка уровня эффективности существующих в компании мер по защите информации.
3. Систематизация и инвентаризация существующих мер защиты информации в компании.
4. Обоснование инвестиций на улучшение уровня защищенности компании.
5. Расследование инцидентов, связанных с нарушением информационной безопасности.

Вид проводимого аудита ИБ зависит от поставленной задачи:
1. Оценка защищенности компании от внешних угроз из сети Интернет (Penetration testing).
2. Оценка защищенности компании от внутренних угроз (кража конфиденциальной информации, инсайдерство и пр.).
3. Оценка на соответствие требованиям законодательства РФ в области защиты информации.
4. Всесторонняя оценка рисков компании (комплексный аудит).

По результатам проведенного аудита составляется список рекомендаций по повышению уровня защищенности информации компании. На основании полученных рекомендаций компания в праве принимать меры по совершенствованию системы информационной безопасности;