8 800 201-20-70Звонок бесплатный пн.-пт.: 10:00 - 18:00

Аудит безопасности внутренних процессов

Аудит безопасности внутренних процессов представляет собой деятельность по контролю за всеми процессами касаемо организационных и технических мер в сфере управления доступа, которые могут вызвать негативные последствия в организации. Основная цель аудита – оценка уровня, результативности и эффективности применения политик безопасности во внутренних процессах организации.

Проведение аудита безопасности внутренних процессов осуществляется согласно следующим нормативным документам:

Аудит безопасности внутренних процессов
Нужна консультация?

Эксперты по аудиту безопасности внутренних процессов

Эксперт по аудиту безопасности внутренних процессов Музалевский Фёдор Александрович

Музалевский Фёдор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО «ВГУИТ»

Профиль >>

Все эксперты
Эксперт по аудиту безопасности внутренних процессов Царев Евгений Олегович

Царев Евгений Олегович

Эксперт по информационной безопасности

Опыт: Экспертная работа с 2011 года. Педагогический стаж с 2008 года

Профиль >>

Все эксперты
Эксперт по аудиту безопасности внутренних процессов Кобец Дмитрий Андреевич

Кобец Дмитрий Андреевич

Эксперт в сфере информационной безопасности

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2009 года

Профиль >>

Все эксперты
Эксперт по аудиту безопасности внутренних процессов Гончаров Андрей Михайлович

Гончаров Андрей Михайлович

Юрист в области информационной безопасности

Опыт: Профессиональный опыт в области IT-права с 2015 года

Профиль >>

Все эксперты

Для чего нужен аудит безопасности внутренних процессов

Благодаря аудиту безопасности внутренних процессов можно получить объективную оценку реализованных мер в сфере управления доступа за конкретный период времени. В ходе проведения проверки возможно выявить аномальную сетевую активность, компрометацию аутентификационных данных и ключевой информации, изменение параметров настроек, состава и версий программного обеспечения. Как следствие аудит позволяет обезопасить инфраструктуру и снизить риск утраты репутации вследствие недостаточного обеспечения информационной безопасности.

Как проходит аудит

Аудит безопасности внутренних процессов состоит из следующих этапов:

Как проходит аудит безопасности внутренних процессов

  1. Анализ внутренней документации (договоры с сотрудниками, соглашение о конфиденциальности, заявки на получение доступа, проверка ведения дел по сотрудникам, система обучения (инструктажи, ознакомление с инструкцией пользования выдаваемого оборудования) и повышения квалификации в направлении информационной безопасности и т.д.) (3 недели);
  2. Анализ структур и политик безопасности внутренних процессов организации (вход в учетную запись/в систему, управление учетной записью, физический доступ к объектам, использование прав, отслеживание процессов, обновляемый и актуальный список учетных записей в системе путём сравнения с штатной расстановкой организации) (4 недели);
  3. Сравнительный анализ внутренней документации и построенные внутренние процессы организации в направлении информационной безопасности.

Результаты аудита

По окончании аудита предоставляются:

Результаты аудита безопасности внутренних процессов

  • Отчёт по результатам анализа безопасности внутренних процессов организации в сфере управления доступом
  • Рекомендации по устранению рисков в структурах внутренних процессов организации в сфере управления доступом

    Нужна консультация?

    Почему RTM Group?

    • Профиль деятельности RTM Group – проведение экспертиз по направлению ИТ и кибербезопасности
    • Аудиты проводятся экспертами обладающими большим опытом проведения оценки соответствия по 382-П, авторами профессиональных курсов по банковской безопасности, включая 382-П и ГОСТ 57580.1
    • Мы обладаем лицензиями:
      • Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
      • Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
      • Лицензия ФСБ России на работу со средствами криптозащиты

    Лицензии RTM Group

    Заказать аудит безопасности внутренних процессов

    Для уточнения стоимости и сроков звоните или пишите нам:

    Тел: +7 (495) 309-31-25
    Время работы: пн-пт 10:00 — 17:00 (мск)
    email: info@rtmtech.ru

      Заказать

       






      Видео по аудиту безопасности внутренних процессов

      Почему RTM Group

      Входим в рейтинг «Pravo.ru-300» в отрасли Цифровая экономика

      В составе ТК №122

      Партнер «Академии Информационных Систем»

      Полноправный член «Ассоциации пользователей стандартов по информационной безопасности» (АБИСС)

      Цены на услуги по аудиту безопасности внутренних процессов

      Наименование услуги Стоимость

      Консультация

      бесплатно

      Аудит безопасности внутренних процессов

      от 200 000 руб.

      Наши преимущества

      3 лицензии

      ФСТЭК России и ФСБ России

      Аудиты и экспертизы

      Эксперты обладают одновременно опытом ИТ-аудитов и судебных компьютерных экспертиз

      Судебные ИТ-эксперты, ИТ-юристы и аудиторы

      В штате нашей компании

      FAQ: Часто задаваемые вопросы

      Здравствуйте, можно ли заказать аудит в направлении подбора персонала в нашей организации?

      Добрый день.
      Наши специалисты проведут полный аудит вашей компании в направлении подбора персонала как со стороны защиты персональных данных (152-ФЗ, ПП 1119), защиты коммерческой тайны, так и иных аспектов подсистем информационной безопасности данного внутреннего процесса.

      НАМ ДОВЕРЯЮТ