На нашем сайте используются файлы cookies , которые делают его более удобным для каждого пользователя, а также системы веб-аналитики Google Analytics и Яндекс.Метрика, которые могут собирать данные посетителей сайта.

Посещая страницы сайта, вы соглашаетесь с нашей Политикой конфиденциальности.

Подробнее ознакомиться с Политикой и тем, для чего именно необходимы файлы сookies и системы веб-аналитики можно здесь.

Pointlane - Информационная безопасность
 
 

УСЛУГИ



СПЕЦПРЕДЛОЖЕНИЕ

АУДИТ ИНФОРМАЦИОННЫХ СИСТЕМ

О проблеме

В наше время достаточно трудно представить себе преуспевающую компанию, у которой нет корпоративной информационной системы.

И действительно, жесткие условия современного бизнеса, высокая конкуренция и колоссальный рост объемов информации, стимулируют организации на внедрение информационных систем, все больше и больше информации в них хранится и все более ценной и стратегически важной становится информационная система. Во многом эффективность информационных систем зависит от того, насколько хорошо обеспечена их защита с точки зрения информационной безопасности. Ведь согласно исследованию Gartner, 70% атак направлены на бизнес-приложения и базы данных (БД) организаций.

Основные угрозы информационной системы:
  • Нарушение целостности и доступности информации;
  • Нарушение конфиденциальности информации.
Хищение и уничтожение корпоративной информации уже не редкость, к большому сожалению, число подобных инцидентов только растет.

Для предотвращения подобных угроз необходимо проведение аудита информационных систем.

Основная цель аудита:

В первую очередь аудит информационной системы предназначен для получения объективной и независимой оценки степени ее защищенности, как от внешних, так и от внутренних злоумышленников, а так же формирование организационно распорядительной документации, описывающей полномочия и ответственность сотрудников организации имеющих доступ к информационной системе.

Когда необходим аудит информационных систем?

  • При внедрении информационной системы (CRM, ERP и т.д.);
  • При внедрении нового модуля, к уже существующей информационной системе;
  • Перед тем как осуществляется интеграция нового приложения с уже существующим;
  • При подозрении на некорректное функционирования информационной системы с точки зрения информационной безопасности.

Этапы аудита информационных систем

Основные этапы аудита информационной системы следующие:
  • Формирование плана аудита;
  • Формирование рабочей группы;
  • Сбор первичной информации и ее анализ;
  • Оценка рисков на основе полученной информации;
  • Создание плана по управлению рисками;
  • Разработка рекомендаций по управлению рисками;
  • Реализация мероприятий по снижению рисков.

Результаты аудита

Результатом аудита информационной системы является:
  • Актуальная информация о текущем уровне защищенности информационной системы.
  • Возможность продолжать деятельность без опасения, что информация может быть похищена или уничтожена;
  • Повышение конкурентоспособности на рынке, за счет высокого уровня информационной безопасности;
  • Наличие организационно распорядительной документации, описывающей полномочия и ответственность сотрудников организации;
  • Снижение рисков финансовых потерь, за счет обеспечения высокой отказоустойчивости информационной системы;
Позвонить
(495)532-47-43		Написать
consult@pointlane.ru

НАШИ КЛИЕНТЫ


109012, Москва,
ул. Ильинка д.4, оф. 407

105318, Москва,
ул. Щербаковская, д.3, оф. 708

Обратная связь
Карта проезда
Карта сайта 		Тел.: +7 (495) 532-47-43

E-mail:consult@pointlane.ru

 © 2008-2023 ООО «Пойнтлэйн»
Лицензия ФСТЭК ТЗКИ №3042
Лицензия ФСБ №0012581

Дизайн - Значко Илья

Ссылка на источник при перепечатке материалов с сайта обязательна
Защита от утечек информации | Защита персональных данных | Аудит информационной безопасности
Защита информации | Информационная безопасность