Аудит информационной безопасности

Комплексный анализ системы защиты информации компании позволяет выявить объективную картину ее текущего состояния. В результате независимой всесторонней оценки заказчик получает возможность:

  • установить слабые и потенциально уязвимые места системы ИБ, вероятные риски;
  • сформировать детальный план по улучшению системы ИБ, включающий в себя проект бюджета и организационно-штатные мероприятия.

Обеспечение соответствия требованиям:

РФ № 152-ФЗ «О персональных данных»
Требованиям ISO 27001/ГОСТ Р ИСО/МЭК 27001-2006
ФЗ РФ № 161-ФЗ «О национальной платёжной системе»
СТО БР ИББС
РФ №187-ФЗ «О безопасности КИИ РФ»

Этапы аудита

Тариф
1. Организационный

  • Определение объектов аудита, порядка работы и ответственных лиц.
  • Формирование рабочих групп и распределение ролей

Тариф
2. Формирование требований

  • Формализация требований для компании со стороны законодательства РФ, ФСБ России, регуляторов ФСТЭК, внутренних требований по информационной безопасности предприятия                                                  

Тариф
3. Сбор, обработка и анализ

  • Изучение существующих регламентов и средств защиты информации, существующей документации                                                                                                                                                                                                          

Тариф
4. Определение критичных структур

  • Диагностика ИТ-инфраструктуры

  • Диагностика текущих средств информационной защиты 

Тариф
5. Заключение и дорожная карта

  • Отчет и план оптимизации уровня информационной защиты.

  • Оценка стоимости реализации

Тариф
6. Представление руководителям

  • Обоснование решений по оптимизации системы информационной защиты


По итогам проведения аудита мы предоставляем заказчику подробный отчет, содержащий анализ текущей системы безопасности, выявленные уязвимости и предлагаемые рекомендации по их устранению. Также в пакете документов включены модели угроз и потенциальных нарушителей, которые помогут заказчику лучше понять свои риски и принять соответствующие меры.

Почему заказывают аудит именно у нас?

Экспертность

Обладаем опытом и знаниями по защите ИТ-систем в государственном секторе, финансовой и сырьевой сферах, промышленности

Соблюдение сроков

Обеспечиваем выполнение каждого этапа работ в согласованные сроки

Реализация проектов

Мы обладаем ресурсами для выполнения работ, согласно результатам ИТ-аудит

Отсутствие дополнительных издержек

Мы реализуем проект "под ключ". Сторонних специалистов привлекать не потребуется.

Заказать аудит информационной безопасности

Наша команда экспертов по информационной безопасности имеет обширный опыт в проведении аудитов, и мы гарантируем конфиденциальность и надежность всех полученных данных. Работая с нами, вы можете быть уверены в том, что ваша информация будет надежно защищена и вы получите рекомендации по наилучшим практикам информационной безопасности, соответствующим вашим потребностям и требованиям.

Для того, чтобы запросить аудит по информационной безопасности ИТ-систем, пишите на navigator@nav-it.ru или заполните форму ниже.