8 800 201-20-70Звонок бесплатный пн.-пт.: 10:00 - 18:00
info@rtmtech.ru Контакты Поиск
RTM Group » Услуги » Информационная безопасность » Аудит непрерывности бизнеса с точки зрения информационной безопасности

Аудит непрерывности бизнеса с точки зрения информационной безопасности

Ни одна организация не застрахована от возможности возникновения непредвиденных ситуаций, её воздействия на бизнес-процессы и, соответственно, факта столкновения с пагубными последствиями таких ситуаций. При прерывании критичных бизнес-процессов, организация может понести колоссальные финансовые, репутационные и человеческие потери. Поэтому в организации необходимо построить надежную систему предупреждения, реагирования и локализации последствий непредвиденных ситуаций для исключения, в том числе, юридической ответственности перед сотрудниками, клиентами и государством.

В этих условиях особое значение имеют государственные нормативы по обеспечению непрерывности бизнеса.

Аудит непрерывности бизнес-процесса предназначен для повышения финансовой устойчивости бизнеса, снижения рисков возникновения непредвиденных ситуаций и оперативное нивелирование последствий возникновения таких ситуаций путем анализа системы обеспечения непрерывности бизнеса.

Аудит непрерывности бизнеса с точки зрения информационной безопасности
Нужна консультация?

Эксперты по аудиту информационной безопасности

Эксперт по аудиту информационной безопасности Царев Евгений Олегович

Царев Евгений Олегович

Управляющий

Опыт: Экспертная работа с 2011 года. Педагогический стаж с 2008 года

Профиль >>

Все эксперты
Эксперт по аудиту информационной безопасности Кобец Дмитрий Андреевич

Кобец Дмитрий Андреевич

Эксперт в сфере информационной безопасности

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2009 года

Профиль >>

Все эксперты
Эксперт по аудиту информационной безопасности Музалевский Фёдор Александрович

Музалевский Фёдор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО «ВГУИТ»

Профиль >>

Все эксперты

Оглавление:

Для чего нужен аудит Как проходит аудит Этапы проведения аудита Результат аудита Почему RTM Group? Заказать аудит ИБ Стоимость аудита

Для чего нужен аудит непрерывности бизнеса

Для чего нужен аудит ИБ непрерывности бизнеса

Данная услуга необходима организациям, руководители которых хотят быть уверены что организация готова к возникновению непредвиденных ситуаций, сотрудники обладают знаниями и навыками реагирования на непредвиденные обстоятельства, а риски оценены. Построение системы непрерывности бизнеса необходимо для исключения возможности репутационных, финансовых и человеческих потерь в случае возникновения непредвиденных ситуаций.

Как проходит аудит?

Для анализа системы непрерывности бизнес-процессов организации в первую очередь запрашивается документ регламентирующий порядок действий при возникновении непредвиденных обстоятельств. Например, План ОНиВД.

Также запрашивается перечень ключевых/критических бизнес-процессов, которые подлежат восстановлению в первую очередь. Производится анализ таких бизнес-процессов и оценка рисков их прерывания.

Запрашиваются иные документы, связанные с обеспечением непрерывности бизнес-процессов организации, например приказы о назначении ответственных, порядок действий сотрудников/клиентов организации при возникновении непредвиденных обстоятельств, приказы о тестировании порядка реагирования на непредвиденные ситуации.

Производится анализ запрошенных документов, с точки зрения информационной безопасности, в которых отражены сценарии возникновения непредвиденных/внештатных ситуаций, порядок действий персонала, клиентов и ответственных лиц при возникновении данных ситуаций.

Проводится интервью с ответственным за обеспечение непрерывности бизнес-процессов организации и только после этого делается вывод, и составляется отчет о соответствии или несоответствии фактически построенной в организации системы обеспечения непрерывности бизнес-процессов адекватной оценке рисков возникновения непредвиденных ситуаций в организации и здравому смыслу.

Основные этапы проведения аудита

Основные этапы проведения аудита непрерывности бизнеса с точки зрения ИБ
Аудит непрерывности бизнеса проходит в несколько этапов:

  • Анализ документации Заказчика (2 недели)
  • Интервьюирование сотрудников (1-2 недели)
  • Исследование на выезде (1 неделя)
  • Составление отчета (1-2 недели)

Результаты аудита

По окончании аудита, специалисты компании предоставят:

  • Отчет по результатам анализа системы обеспечения непрерывности бизнеса,
  • Рекомендации для повышения экономической устойчивости организации в направлении построения системы непрерывности бизнеса в организации.

    Нужна консультация?
    Задать вопрос

    Почему RTM Group?

    • Профиль деятельности RTM Group – проведение экспертиз по направлению ИТ и кибербезопасности
    • Аудиты проводятся экспертами обладающими большим опытом проведения оценки соответствия по 382-П, авторами профессиональных курсов по банковской безопасности, включая 382-П и ГОСТ 57580.1
    • Мы обладаем лицензиями:
      • Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
      • Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
      • Лицензия ФСБ России на работу со средствами криптозащиты

    Лицензии RTM Group

    Заказать аудит ИБ в рамках любого из бизнес-процессов

    Для уточнения стоимости и сроков звоните или пишите нам:

    Тел: +7 (495) 309-31-25
    Время работы: пн-пт 10:00 — 17:00 (мск)
    email: info@rtmtech.ru

      Заказать

       






      Видео по аудиту информационной безопасности

      Наши преимущества

      40+

      Вариантов аудитов информационной безопасности в нашем портфеле

      Нами проведено более 300 аудитов

      Сотрудники компании провели более 300 аудитов по различным критериям

      Широкая география работы и присутствия

      Работа на территории России, Украины, Белоруси и Казахстана

      Цены на услуги по аудиту информационной безопасности

      Наименование услуги Стоимость

      Консультация

      бесплатно

      Аудит непрерывности бизнеса с точки зрения информационной безопасности

      от 200 000 руб.

      FAQ: Часто задаваемые вопросы

      Сколько будет стоить модификация плана ОНиВД с учетом подключения удаленных пользователей в компании?

      Добрый день.
      Для определения стоимости работ, просим выслать план ОНиВД и уточнить способ (система, протоколы удаленного соединения) удаленного подключения пользователей.
      В целях обеспечения конфиденциальности готовы подписать NDA.

      Услуги для вас

      Аудит безопасности внутренних процессов

      Аудит безопасности внутренних процессов

      — Для чего нужен аудит безопасности внутренних процессов
      — Как проходит аудит безопасности
      — Результат аудита
      Аудит информационной безопасности

      Аудит информационной безопасности

      — Цели аудита информационной безопасности
      — Процесс аудита информационной безопасности
      — Варианты аудитов информационной безопасности
      — Где заказать аудит информационной безопасности
      Тест на проникновение (пентест) и анализ уязвимостей

      Тест на проникновение (пентест) и анализ уязвимостей

      - Что следует учесть при выполнении требования Банка России по проведению пентеста на ежегодной основе?
      - Пример технического задания на проведение пентеста по 382-П, 683-П, 684-П
      - Почему RTM Group?
      - Цена проведения пентеста

      Полезные статьи

      10 признаков хорошего аналитика-консультанта

      10 признаков хорошего аналитика-консультанта

      Какими навыками должен обладать аналитик в области информационной безопасности? Основные компетенции аналитика. По каким признакам можно отличить хорошего специалиста?

      НАМ ДОВЕРЯЮТ