+7 (495) 309-31-25 пн.-пт.: 10:00 - 18:00

Внимание!

Предлагаем аудит ИБ компаний перешедших на удаленный режим работы

Подробнее...

Аудит безопасности внутренних процессов

Аудит безопасности внутренних процессов представляет собой деятельность по контролю за всеми процессами касаемо организационных и технических мер в сфере управления доступа, которые могут вызвать негативные последствия в организации. Основная цель аудита – оценка уровня, результативности и эффективности применения политик безопасности во внутренних процессах организации.

Проведение аудита безопасности внутренних процессов осуществляется согласно следующим нормативным документам:

Аудит безопасности внутренних процессов

Эксперты по аудиту безопасности внутренних процессов

Музалевский Федор Александрович

Музалевский Федор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО «ВГУИТ»

Профиль >>

Все эксперты
Кобец Дмитрий Андреевич

Кобец Дмитрий Андреевич

Эксперт в сфере информационной безопасности

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2009 года

Профиль >>

Все эксперты
Гончаров Андрей Михайлович

Гончаров Андрей Михайлович

Юрист в области информационной безопасности

Опыт: Профессиональный опыт в области IT-права с 2015 года

Профиль >>

Все эксперты
Баранов Александр Николаевич

Баранов Александр Николаевич

Эксперт в сфере информационной безопасности

Опыт: Профессиональный опыт в сфере информационных технологий с 1996 года.
Профессиональный опыт в сфере информационной безопасности с 2004 года.

Профиль >>

Все эксперты
Муравский Юрий Юрьевич

Муравский Юрий Юрьевич

Эксперт компьютерно-технического направления

Опыт: Стаж работы в сфере информационных технологий с 2009 года. Стаж экспертной работы с 2017 года.

Профиль >>

Все эксперты

Описание

Для чего нужен аудит безопасности внутренних процессов

Благодаря аудиту безопасности внутренних процессов можно получить объективную оценку реализованных мер в сфере управления доступа за конкретный период времени. В ходе проведения проверки возможно выявить аномальную сетевую активность, компрометацию аутентификационных данных и ключевой информации, изменение параметров настроек, состава и версий программного обеспечения. Как следствие аудит позволяет обезопасить инфраструктуру и снизить риск утраты репутации вследствие недостаточного обеспечения информационной безопасности.

Как проходит аудит

Аудит безопасности внутренних процессов состоит из следующих этапов:

  1. Анализ внутренней документации (договоры с сотрудниками, соглашение о конфиденциальности, заявки на получение доступа, проверка ведения дел по сотрудникам, система обучения (инструктажи, ознакомление с инструкцией пользования выдаваемого оборудования) и повышения квалификации в направлении информационной безопасности и т.д.) (3 недели);
  2. Анализ структур и политик безопасности внутренних процессов организации (вход в учетную запись/в систему, управление учетной записью, физический доступ к объектам, использование прав, отслеживание процессов, обновляемый и актуальный список учетных записей в системе путём сравнения с штатной расстановкой организации) (4 недели);
  3. Сравнительный анализ внутренней документации и построенные внутренние процессы организации в направлении информационной безопасности.

Результаты аудита

По окончанию аудита предоставляются:

  • Отчёт по результатам анализа безопасности внутренних процессов организации в сфере управления доступом
  • Рекомендации по устранению рисков в структурах внутренних процессов организации в сфере управления доступом
Запрос коммерческого предложения

Почему RTM Group?

  • Профиль деятельности RTM Group – проведение экспертиз по направлению ИТ и кибербезопасности
  • Аудит проводятся экспертами обладающих большим опытом проведения оценки соответствия по 382-П, авторами профессиональных курсов по банковской безопасности, включая 382-П и ГОСТ 57580.1
  • Мы обладаем лицензиями:
    • Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
    • Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
    • Лицензия ФСБ России на работу со средствами криптозащиты

Лицензии RTM Group

Заказать оценку состояния ИБ на соответствие требованиям

Для уточнения стоимости и сроков звоните или пишите нам:

Тел: +7 (495) 309-31-25
Время работы: пн-пт 10:00 — 17:00 (мск)
email: info@rtmtech.ru

Заказать

 



Видео по аудиту безопасности внутренних процессов

Наши преимущества

7 лет

минимальный стаж экспертной работы

Лицензии

Мы обладаем лицензиями ФСТЭК и ФСБ России

Профиль деятельности RTM Group

Проведение экспертиз по направлению ИТ и кибербезопасности

Цены на услуги по аудиту безопасности внутренних процессов

Наименование услуги Стоимость

Консультация

бесплатно

Аудит безопасности внутренних процессов

от 200000 руб.

* Мы работаем исключительно с юридическими лицами и ИП.

Вопрос-Ответ

Задать вопрос или заказать услугу Вы можете, воспользовавшись формой обратной связи

   

Нажимая на кнопку, вы даете согласие на обработку своих персональных данных.

НАМ ДОВЕРЯЮТ