Аудит безопасности внутренних процессов

Для чего нужен аудит безопасности внутренних процессов

Благодаря аудиту безопасности внутренних процессов можно получить объективную оценку реализованных мер в сфере управления доступа за конкретный период времени. В ходе проведения проверки возможно выявить аномальную сетевую активность, компрометацию аутентификационных данных и ключевой информации, изменение параметров настроек, состава и версий программного обеспечения. Как следствие аудит позволяет обезопасить инфраструктуру и снизить риск утраты репутации вследствие недостаточного обеспечения информационной безопасности.

Как проходит аудит

Аудит безопасности внутренних процессов состоит из следующих этапов:

1. Анализ внутренней документации (договоры с сотрудниками, соглашение о конфиденциальности, заявки на получение доступа, проверка ведения дел по сотрудникам, система обучения (инструктажи, ознакомление с инструкцией пользования выдаваемого оборудования) и повышения квалификации в направлении информационной безопасности и т.д.) (3 недели);
2. Анализ структур и политик безопасности внутренних процессов организации (вход в учетную запись/в систему, управление учетной записью, физический доступ к объектам, использование прав, отслеживание процессов, обновляемый и актуальный список учетных записей в системе путём сравнения с штатной расстановкой организации) (4 недели);
3. Сравнительный анализ внутренней документации и построенные внутренние процессы организации в направлении информационной безопасности.

Результаты аудита

По окончании аудита предоставляются:

• Отчёт по результатам анализа безопасности внутренних процессов организации в сфере управления доступом
• Рекомендации по устранению рисков в структурах внутренних процессов организации в сфере управления доступом

Запрос коммерческого предложения

Запросить предложение

Запросить предложение

×Close

Нажимая на кнопку, вы даете согласие на обработку персональных данных.

Заполните форму и наш специалист свяжется с Вами в самое ближайшее время.

Почему RTM Group?

• Профиль деятельности RTM Group – проведение экспертиз по направлению ИТ и кибербезопасности
• Аудиты проводятся экспертами обладающими большим опытом проведения оценки соответствия по 382-П, авторами профессиональных курсов по банковской безопасности, включая 382-П и ГОСТ 57580.1
• Мы обладаем лицензиями:
  • Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
  • Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
  • Лицензия ФСБ России на работу со средствами криптозащиты

Заказать оценку состояния ИБ на соответствие требованиям

Для уточнения стоимости и сроков звоните или пишите нам:

Тел: +7 (495) 309-31-25
Время работы: пн-пт 10:00 — 17:00 (мск)
email: info@rtmtech.ru

Заказать

Заказать услугу

×Close

Нажимая на кнопку, вы даете согласие на обработку персональных данных.

Заполните форму и наш специалист свяжется с Вами в самое ближайшее время.