Услуги\Аудит информационной безопасности
Аудит информационной безопасности
Аудит информационной безопасности — это оценка существующего уровня защищенности информационных систем организации и оценка выполнения требований законодательства РФ в части касающейся защиты информации.
Аудит информационной безопасности проводится для существующих систем защиты информации. Результатом данного аудита будет оценка текущего состояния системы защиты информации и организационно-распорядительной документации к системе.
Аудит информационной безопасности является первым этапом работ по созданию системы защиты информации. Результатом проведения аудита в этом случае будет техническое задание на создание системы защиты информации.
Аудит информационной безопасности включает в себя:
Инвентаризацию информационных активов организации, изучение структуры организации.
Анализ организационно-распорядительных документов и локальных нормативных актов организации.
Анализ рисков, исследование актуальных угроз безопасности информации.
Оценку уровня защищенности информации, согласно методикам, описанным в нормативных документах Правительства РФ, ФСТЭК России.
Оценку соответствия требованиям регуляторов - оценка соответствия требованиям нормативных документов ФСТЭК России, ФСБ России, Роскомнадзора и др.
Остались вопросы?
Напишите нам и мы ответим вам в ближайшее время.