8 800 201-20-70Звонок бесплатный пн.-пт.: 10:00 - 18:00
info@rtmtech.ru Контакты Поиск
RTM Group » Услуги » Информационная безопасность » Аудит ИБ в рамках отдельных бизнес-процессов

Аудит ИБ в рамках отдельных бизнес-процессов

В процессе развития организации повышаются риски нарушения одного из свойств ИБ, т.к. растет количество информационных потоков и бизнес процессов, связанных с обработкой информации в электронном виде. Специалисты службы информационной безопасности не всегда успевают пройти своевременное обучение и повышение квалификации по перспективным направлениям развития компании. Также аудит необходим в тех случаях, когда в организации происходили нештатные ситуации, нарушение непрерывности деятельности отдельных бизнес-процессов, произошедших по причине уязвимостей системы обеспечения ИБ, инциденты ИБ на стадиях проектирования и введения в повседневную деятельность новых бизнес-процессов.

В таких ситуациях необходим аудит ИБ отдельных, уязвимых либо новых бизнес-процессов.

Аудит ИБ в рамках отдельных бизнес-процессов
Нужна консультация?

Эксперты по аудиту информационной безопасности

Музалевский Федор Александрович

Музалевский Федор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО «ВГУИТ»

Профиль >>

Все эксперты
Царев Евгений Олегович

Царев Евгений Олегович

Управляющий

Опыт: Экспертная работа с 2011 года. Педагогический стаж с 2008 года

Профиль >>

Все эксперты
Кобец Дмитрий Андреевич

Кобец Дмитрий Андреевич

Эксперт в сфере информационной безопасности

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2009 года

Профиль >>

Все эксперты
Гончаров Андрей Михайлович

Гончаров Андрей Михайлович

Юрист в области информационной безопасности

Опыт: Профессиональный опыт в области IT-права с 2015 года

Профиль >>

Все эксперты

Оглавление:

Для чего нужен аудит ИБ Как проходит аудит Этапы проведения аудита Результат аудита Почему RTM Group? Заказать аудит ИБ Стоимость аудита

Для чего нужен аудит ИБ в рамках отдельного бизнес-процесса?

Аудит соответствия требованиям нормативных документов в области ИБ в рамках отдельного бизнес-процесса применяется для решения частных задач, например:

Для чего нужен аудит ИБ в рамках отдельного бизнес-процесса

  • Для получения независимого заключения по применению мер ИБ в рамках наиболее критичных процессов организации
  • Для определения реального уровня безопасности в интересах третьей стороны (тендер, судебная инстанция, спор с регулятором)
  • Для оценки состояния информационной безопасности после инцидента
  • Для подтверждения эффективности применяемых мер на этапе приемки новых информационных систем
  • и пр.

Как проходит аудит информационной безопасности по процессу

Этапы проведения аудита

Для аудита в рамках бизнес-процессов на предприятии в первую очередь заполняется опросный лист по проверяемому бизнес-процессу. Запрашиваются или разрабатываются внутренние документы организации в направлении ИБ и производится анализ полноты выполнения требований нормативных документов (государственных и внутренних), регламентирующих деятельность организации в целом и проверяемого бизнес-процесса – в частности. Проводится интервью с ответственным за ИБ сотрудником, участников анализируемого бизнес-процесса организации.

После этого делается вывод о степени защищенности/безопасности бизнес-процесса организации, а также производится оценка рисков проверяемого бизнес-процесса. Также составляются рекомендации для устранения выявленных недостатков и нарушений.

Этапы проведения аудита

  • Обработка информации, содержащаяся в опросном листе (2 недели)
  • Анализ бизнес-процесса, оценка рисков ИБ бизнес-процесса (1 неделя)
  • Интервьюирование участников бизнес-процесса (2 недели)
  • Интервью с сотрудником, ответственным за ИБ (2 недели)
  • Запрос или разработка внутренних нормативных документов организации в направлении ИБ (3 недели)
  • Составление отчета по результатам аудита и рекомендации по повышению уровня соответствия определённому стандарту (1 неделя)

Результат выполнения работ

По окончании работ Заказчику предоставляется отчет, содержащий информацию по уровню защиты информации в масштабах анализируемого бизнес-процесса организации, оценку рисков таких бизнес-процессов и рекомендации по устранению выявленных недостатков.

    Нужна консультация?
    Задать вопрос

    Почему RTM Group?

    • Профиль деятельности RTM Group – проведение экспертиз по направлению ИТ и кибербезопасности
    • Аудиты проводятся экспертами обладающими большим опытом проведения оценки соответствия по 382-П, авторами профессиональных курсов по банковской безопасности, включая 382-П и ГОСТ 57580.1
    • Мы обладаем лицензиями:
      • Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
      • Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
      • Лицензия ФСБ России на работу со средствами криптозащиты

    Лицензии RTM Group

    Заказать аудит ИБ в рамках любого из бизнес-процессов

    Для уточнения стоимости и сроков звоните или пишите нам:

    Тел: +7 (495) 309-31-25
    Время работы: пн-пт 10:00 — 17:00 (мск)
    email: info@rtmtech.ru

      Заказать

       






      Видео по аудиту информационной безопасности

      Наши преимущества

      3 лицензии

      ФСТЭК России и ФСБ России

      Аудиты и экспертизы

      Эксперты обладают одновременно опытом ИТ-аудитов и судебных компьютерных экспертиз

      Нами проведено более 300 аудитов

      Сотрудники компании провели более 300 аудитов по различным критериям

      Цены на услуги по аудиту информационной безопасности

      Наименование услуги Стоимость

      Консультация

      бесплатно

      Аудит ИБ в рамках любого из бизнес-процессов

      от 200 000 руб.

      FAQ: Часто задаваемые вопросы

      В этапах проведения аудита ИБ в рамках отдельных бизнес-процессов указано составление рекомендаций по повышению уровня соответствия определённому стандарту, обязательно ли исполнение таких рекомендаций?

      Здравствуйте.
      Нет, не обязательны, однако целью рекомендаций по повышению уровня соответствия тому или иному ГОСТу, основанных на экспертном анализе, является повышение как общего, так и частного уровня информационной безопасности компании.

      По каким признакам вы можете провести аудит ИБ? Сколько это стоит и что для этого нужно?

      Добрый день.
      Проведение аудита ИБ может проводиться по регламентным методикам, например, ГОСТ 57580.2, либо по качественным требованиям, например, для ПДн — постановление правительства 1119. Сроки и стоимость зависят от выбранного критерия и области оценки (числа серверов, систем и проч.).

      Наши отзывы по аудиту информационной безопасности

      Отзыв о RTM Group от АО Банк «Развитие-Столица»
      Компания ООО «РТМ ТЕХНОЛОГИИ» оказала услуги по аудиту информационной безопасности для АО Банк «Развитие-Столица» согласно требованиям Положения Банка России №382-П. Благодаря экспертам ООО «РТМ ТЕХНОЛОГИИ» все работы были выполнены качественно и в срок. Тестирование на проникновение, прошедшее в рамках аудита, выполнено без сбоев в работе Банка и показало надежность инфраструктуры Банка. По результатам проведенных работ АО Банк «Развитие-Столица» выражает признательность компании ООО «РТМ ТЕХНОЛОГИИ» за проделанную работу и желает ей дальнейшего развития и процветания. Будем рады дальнейшему взаимовыгодному сотрудничеству.   Начальник отдела технических средств и информационной безопасности Федотов Е.И.
      Отзыв о RTM Group от КБ «Байкалкредобанк» (ПАО)
      Настоящим подтверждаем, что компания ООО «РТМ ТЕХНОЛОГИИ» выполнила в КБ «Байкалкредобанк» (ПАО) проект по проведению аудита информационной безопасности. В рамках аудита был проведен тест на проникновение, а также оценка уровня защищенности Интернет-портала Банка. Банк получил исчерпывающую информацию о состоянии защищенности своих информационных активов в результате аудита информационной безопасности с моделированием внешних атак потенциальных злоумышленников, а также анализа уязвимостей в клиентских приложениях, сетях Wi-Fi и серверном ПО. Сотрудники ООО «РТМ ТЕХНОЛОГИИ» зарекомендовали себя как квалифицированные специалисты, хорошо осведомленные о современных информационных технологиях. Мы характеризуем результаты проделанной работы как положительные и хотим отметить высокую квалификацию специалистов компании, профессиональный подход к делу, оперативность в исполнении рабочих задач и строгое следование условиям заключенного договора. Начальник ОА и ИС КБ «Байкалкредобанк» (ПАО) Г.И. Зарубин

      Услуги для вас

      Аудит безопасности внутренних процессов

      Аудит безопасности внутренних процессов

      — Для чего нужен аудит безопасности внутренних процессов
      — Как проходит аудит безопасности
      — Результат аудита
      Аудит информационной безопасности

      Аудит информационной безопасности

      — Цели аудита информационной безопасности
      — Процесс аудита информационной безопасности
      — Варианты аудитов информационной безопасности
      — Где заказать аудит информационной безопасности
      Аудит систем обеспечения физической безопасности

      Аудит систем обеспечения физической безопасности

      — Для чего нужен аудит
      — Как проходит аудит
      — Этапы проведения аудита
      — Результат аудита

      Полезные статьи

      10 признаков хорошего аналитика-консультанта

      10 признаков хорошего аналитика-консультанта

      Какими навыками должен обладать аналитик в области информационной безопасности? Основные компетенции аналитика. По каким признакам можно отличить хорошего специалиста?
      Инцидент информационной безопасности

      Инцидент информационной безопасности

      - Классификация
      - Примеры
      - Реагирование на инцидент

      НАМ ДОВЕРЯЮТ