Аудит ИБ в рамках отдельных бизнес-процессов

Для чего нужен аудит ИБ в рамках отдельного бизнес-процесса?

Аудит соответствия требованиям нормативных документов в области ИБ в рамках отдельного бизнес-процесса применяется для решения частных задач, например:

• Для получения независимого заключения по применению мер ИБ в рамках наиболее критичных процессов организации
• Для определения реального уровня безопасности в интересах третьей стороны (тендер, судебная инстанция, спор с регулятором)
• Для оценки состояния информационной безопасности после инцидента
• Для подтверждения эффективности применяемых мер на этапе приемки новых информационных систем
• и пр.

Как проходит аудит информационной безопасности по процессу

Для аудита в рамках бизнес-процессов на предприятии в первую очередь заполняется опросный лист по проверяемому бизнес-процессу. Запрашиваются или разрабатываются внутренние документы организации в направлении ИБ и производится анализ полноты выполнения требований нормативных документов (государственных и внутренних), регламентирующих деятельность организации в целом и проверяемого бизнес-процесса – в частности. Проводится интервью с ответственным за ИБ сотрудником, участников анализируемого бизнес-процесса организации.

После этого делается вывод о степени защищенности/безопасности бизнес-процесса организации и производится оценка рисков проверяемого бизнес-процесса. Также составляются рекомендации для устранения выявленных недостатков и нарушений.

Этапы проведения аудита

• Обработка информации, содержащаяся в опросном листе (2 недели)
• Анализа бизнес-процесса, оценка рисков ИБ бизнес-процесса (1 неделя)
• Интервьюирование участников бизнес-процесса (2 недели)
• Интервью с сотрудником, ответственным за ИБ (2 недели)
• Запрос или разработка внутренних нормативных документов организации в направлении ИБ (3 недели)
• Составление отчета по результатам аудита и рекомендации по повышению уровня соответствия определённому стандарту (1 неделя)

Результат выполнения работ

По окончанию работ Заказчику предоставляется отчет, содержащий информацию по уровню защиты информации в масштабах анализируемого бизнес-процесса организации, оценку рисков таких бизнес-процессов и рекомендации по устранению выявленных недостатков.

Почему RTM Group?

• Профиль деятельности RTM Group – проведение экспертиз по направлению ИТ и кибербезопасности
• Аудит проводятся экспертами обладающих большим опытом проведения оценки соответствия по 382-П, авторами профессиональных курсов по банковской безопасности, включая 382-П и ГОСТ 57580.1
• Мы обладаем лицензиями:
  • Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
  • Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
  • Лицензия ФСБ России на работу со средствами криптозащиты

Заказать аудит ИБ в рамках любого из бизнес-процессов

Для уточнения стоимости и сроков звоните или пишите нам:

Тел: +7 (495) 309-31-25
Время работы: пн-пт 10:00 — 17:00 (мск)
email: info@rtmtech.ru

Заказать

Заказать услугу

×Close

Нажимая на кнопку, вы даете согласие на обработку своих персональных данных.

Заполните форму и наш специалист свяжется с Вами в самое ближайшее время.