Аудит безопасности внутренних процессов | Стоимость и сроки
8 800 201-20-70Звонок бесплатный пн.-пт.: 10:00 - 18:00
_

Аудит безопасности внутренних процессов

Мы предлагаем:

  • Идентификацию бизнес-процессов;
  • Определение рисков их функционирования;
  • Внедрение процессов по управлению рисками;
  • Рекомендации по повышению безопасности внутренних процессов.

Почему мы:

  • Аудит проводят участники рабочих групп по управлению рисками и операционной надежности ТК-122 при Банке России;
  • Более 100 аудитов безопасности внутренних процессов;
  • Более 20 дипломированных специалистов в отрасли права и технической защиты информации.
Аудит безопасности внутренних процессов - изображение услуги
Узнать стоимость?

Эксперты по аудиту безопасности внутренних процессов

Эксперт по аудиту безопасности внутренних процессов Музалевский Федор Александрович

Музалевский Федор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО “ВГУИТ”

Профиль >>

Все эксперты
Эксперт по аудиту безопасности внутренних процессов Царев Евгений Олегович

Царев Евгений Олегович

Эксперт в сфере информационной безопасности

Опыт: Экспертная работа с 2011 года. Педагогический стаж с 2008 года

Профиль >>

Все эксперты
Эксперт по аудиту безопасности внутренних процессов Кобец Дмитрий Андреевич

Кобец Дмитрий Андреевич

Эксперт в сфере информационной безопасности

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2009 года

Профиль >>

Все эксперты
Эксперт по аудиту безопасности внутренних процессов Гончаров Андрей Михайлович

Гончаров Андрей Михайлович

Юрист в области информационной безопасности

Опыт: Профессиональный опыт в области IT-права с 2015 года

Профиль >>

Все эксперты

Аудит безопасности внутренних процессов представляет собой деятельность по контролю за всеми процессами касаемо организационных и технических мер в сфере управления доступа, которые могут вызвать негативные последствия в организации. Основная цель аудита – оценка уровня, результативности и эффективности применения политик безопасности во внутренних процессах организации.

Проведение аудита безопасности внутренних процессов осуществляется согласно следующим нормативным документам:

  • Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ
  • Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ

Для чего нужен аудит безопасности внутренних процессов

Благодаря аудиту безопасности внутренних процессов можно получить объективную оценку реализованных мер в сфере управления доступа за конкретный период времени. В ходе проведения проверки возможно выявить аномальную сетевую активность, компрометацию аутентификационных данных и ключевой информации, изменение параметров настроек, состава и версий программного обеспечения. Как следствие аудит позволяет обезопасить инфраструктуру и снизить риск утраты репутации вследствие недостаточного обеспечения информационной безопасности.

Как проходит аудит

Аудит безопасности внутренних процессов состоит из следующих этапов:

Как проходит аудит безопасности внутренних процессов

  1. Анализ внутренней документации (договоры с сотрудниками, соглашение о конфиденциальности, заявки на получение доступа, проверка ведения дел по сотрудникам, система обучения (инструктажи, ознакомление с инструкцией пользования выдаваемого оборудования) и повышения квалификации в направлении информационной безопасности и т.д.) (3 недели);
  2. Анализ структур и политик безопасности внутренних процессов организации (вход в учетную запись/в систему, управление учетной записью, физический доступ к объектам, использование прав, отслеживание процессов, обновляемый и актуальный список учетных записей в системе путём сравнения с штатной расстановкой организации) (4 недели);
  3. Сравнительный анализ внутренней документации и построенные внутренние процессы организации в направлении информационной безопасности.

Результаты аудита

По окончании аудита предоставляются:

Результаты аудита безопасности внутренних процессов

  • Отчёт по результатам анализа безопасности внутренних процессов организации в сфере управления доступом
  • Рекомендации по устранению рисков в структурах внутренних процессов организации в сфере управления доступом

    Нужна консультация?

    Почему RTM Group?

    • Профиль деятельности RTM Group – проведение экспертиз по направлению ИТ и кибербезопасности
    • Аудиты проводятся экспертами обладающими большим опытом проведения оценки соответствия по 382-П, авторами профессиональных курсов по банковской безопасности, включая 382-П и ГОСТ 57580.1
    • Мы обладаем лицензиями:
      • Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
      • Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
      • Лицензия ФСБ России на работу со средствами криптозащиты

    Лицензии RTM Group

    Заказать аудит безопасности внутренних процессов

    Для уточнения стоимости и сроков звоните или пишите нам:

    Тел: +7 (495) 309-31-25
    Время работы: пн-пт 10:00 — 17:00 (мск)
    email: info@rtmtech.ru

      Заказать

       






      Видео по аудиту безопасности внутренних процессов

      Почему RTM Group

      RTM Group экспертная организация №1 по версии Федерального каталога экспертных организаций

      В списке SWIFT Directory of CSP assessment providers

      В реестре надежных партнеров торгово-промышленной палаты Российской Федерации

      Полноправный член «Ассоциации пользователей стандартов по информационной безопасности» (АБИСС)

      Входим в рейтинг «Pravo.ru-300» в отрасли Цифровая экономика

      Сайт RTM Group входит в тройку лучших юридических сайтов России

      В составе ТК №122

      Цены на услуги по аудиту безопасности внутренних процессов

      Наименование услуги Стоимость

      Консультация

      Бесплатно

      Аудит безопасности внутренних процессов

      Опросный лист (анкета)

      														

      от 200 000 руб.

      Работаем с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.

      Для Вашего удобства и экономии времени предлагаем Вам заполнить Опросный лист (анкету) и направить на почту . На основании заполненного опросного листа, мы оперативно сформируем коммерческое предложение и отправим Вам ответным письмом.

      Наши преимущества

      3 лицензии

      ФСТЭК России и ФСБ России

      2700+ аудитов и экспертиз

      Эксперты обладают одновременно опытом ИТ-аудитов и судебных компьютерных экспертиз

      Судебные ИТ-эксперты, ИТ-юристы и аудиторы ИБ

      В штате нашей компании

      НАМ ДОВЕРЯЮТ

      FAQ: Часто задаваемые вопросы

      Здравствуйте, можно ли заказать аудит в направлении подбора персонала в нашей организации?

      Добрый день.
      Наши специалисты проведут полный аудит вашей компании в направлении подбора персонала как со стороны защиты персональных данных (152-ФЗ, ПП 1119), защиты коммерческой тайны, так и иных аспектов подсистем информационной безопасности данного внутреннего процесса.

      Мы используем файлы cookie. Продолжив работу с сайтом, вы соглашаетесь с политикой конфиденциальности.