На нашем сайте используются файлы cookies , которые делают его более удобным для каждого пользователя, а также системы веб-аналитики Google Analytics и Яндекс.Метрика, которые могут собирать данные посетителей сайта.

Посещая страницы сайта, вы соглашаетесь с нашей Политикой конфиденциальности.

Подробнее ознакомиться с Политикой и тем, для чего именно необходимы файлы сookies и системы веб-аналитики можно здесь.

Pointlane - Информационная безопасность
 
 

УСЛУГИ



СПЕЦПРЕДЛОЖЕНИЕ





КОМПЛЕКСНЫЙ АУДИТ

Комплексный аудит информационной безопасности представляет собой исследование текущего состояние информационной безопасности организации, получения объективной оценки уровня ее защищенности, а так же разработку рекомендаций ее совершенствования по результатам проведенного аудита.

Каковы преимущества комплексного аудита?

Результатом комплексного аудита информационной безопасности является получение наиболее полной, объективной и независимой оценки текущего состояния информационных систем.

По сути, комплексный аудит информационной безопасности объединяет в себе другие виды аудита информационной безопасности и предоставляет Заказчику оценить уровень и состояние информационной безопасности, как внутренних ресурсов, так и внешних.

В общем виде, комплексный аудит информационной безопасности включает в себя следующие виды аудита ИБ: Стоит сразу заметить, что условия и состав проводимых в рамках комплексного аудита работ заранее обсуждаются и утверждаются Заказчиком.

Аудит информационной безопасности можно провести как силами внутренних специалистов компании, так и с привлечением внешних консультантов. Необходимо заметить, что проведение аудита сотрудниками организации не всегда приводит к получению всесторонне объективной и независимой оценки, поэтому большая часть заинтересованных компаний предпочитает пользоваться услугами внешних консультантов по вопросам информационной безопасности.

Основные этапы комплексного аудита информационной безопасности.

В общем случае проведение комплексного аудита информационной безопасности подразумевает следующее:
  1. Исследование информационной системы и бизнес-процессов компании (как объектов защиты), анализ и построение модели взаимодействия компонентов информационных систем, используемых при обеспечении бизнес-процессов организации;
  2. Определение ценности и выявление наиболее значимых компонент и узлов информационных систем для обеспечения работы бизнес-процессов;
  3. Выявление требований к существующей системе информационной безопасности, анализ структуры, функций и особенностей существующей системы защиты информации в автоматизированной системе компании, анализ настроек штатных средств защиты, операционных систем серверов и коммуникационного оборудования;
  4. Проведение тестов на проникновение информационной среды компании;
  5. Оценка рисков, связанных с реализацией угроз информационной безопасности, направленных на наиболее значимые активы;
  6. Анализ существующей системы обеспечения информационной безопасности выявленным требованиям и подготовка заключения.
  7. Разработка рекомендаций направленных на повышение текущего уровня информационной безопасности организации в соответствии с предъявляемыми требованиями и разработка предложений по снижению рисков информационной безопасности.

Результаты комплексного аудита информационной безопасности.

По результатам проведенных работ компания получает детальный отчет, в котором содержится информация о всех выявленных недочетах, уязвимостях и слабых местах корпоративной информационной системы, инфраструктуры и организационных мер, обнаруженных в ходе проведения исследования.

На основании информации полученной в ходе проведения аудита информационной безопасности формируются рекомендации по доработке и улучшению уровня информационной безопасности организации.
Позвонить
(495)233-65-08
Написать
consult@pointlane.ru

НАШИ КЛИЕНТЫ


109012, Москва,
ул. Ильинка д.4, оф. 407

105318, Москва,
ул. Щербаковская, д.3, оф. 708

Обратная связь
Карта проезда
Карта сайта
Тел.: +7 (495) 233-65-08

E-mail:consult@pointlane.ru

© 2008-2019 ООО «Пойнтлэйн»
Лицензия ФСТЭК ТЗКИ №3042
Лицензия ФСБ №0012581

Дизайн - Значко Илья

Ссылка на источник при перепечатке материалов с сайта обязательна
Защита от утечек информации | Защита персональных данных | Аудит информационной безопасности
Защита информации | Информационная безопасность