Аудит непрерывности бизнеса с точки зрения информационной безопасности

Мы предлагаем:

Обследование информационной инфраструктуры;
Тестирование на проникновение и анализ отказа в обслуживании;
Оценку нормативного подхода к обеспечению непрерывности бизнеса;
Аудит и внедрение системы управления операционным риском.

Почему мы:

Более 10 лет работы в сфере IT и ИБ;
Работами руководят члены рабочих групп по управлению рисками и операционной надежности ТК-122 при ЦБ РФ;
Опыт работы с банками TOP-10 более трёх лет.

Важно:

Возможен как полный, так и частичный аудит – в части отдельных бизнес-процессов или территориальных подразделений.

Аудит непрерывности бизнеса с точки зрения информационной безопасности - изображение услуги

Узнать стоимость?

Перейти

Эксперты по аудиту информационной безопасности

Царев Евгений Олегович

Эксперт в сфере информационной безопасности

Опыт: Экспертная работа с 2011 года. Педагогический стаж с 2008 года

Профиль >>

Все эксперты

Кобец Дмитрий Андреевич

Эксперт в сфере информационной безопасности

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2009 года

Профиль >>

Все эксперты

Музалевский Федор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО “ВГУИТ”

Профиль >>

Все эксперты

Для чего нужен аудит непрерывности бизнеса

Для чего нужен аудит ИБ непрерывности бизнеса

Аудит непрерывности бизнес-процесса предназначен для повышения финансовой устойчивости бизнеса, снижения рисков возникновения непредвиденных ситуаций и оперативное нивелирование последствий возникновения таких ситуаций путем анализа системы обеспечения непрерывности бизнеса.

Данная услуга необходима организациям, руководители которых хотят быть уверены что организация готова к возникновению непредвиденных ситуаций, сотрудники обладают знаниями и навыками реагирования на непредвиденные обстоятельства, а риски оценены. Построение системы непрерывности бизнеса необходимо для исключения возможности репутационных, финансовых и человеческих потерь в случае возникновения непредвиденных ситуаций.

Как проходит аудит?

Для анализа системы непрерывности бизнес-процессов организации в первую очередь запрашивается документ регламентирующий порядок действий при возникновении непредвиденных обстоятельств. Например, План ОНиВД.

Также запрашивается перечень ключевых/критических бизнес-процессов, которые подлежат восстановлению в первую очередь. Производится анализ таких бизнес-процессов и оценка рисков их прерывания.

Запрашиваются иные документы, связанные с обеспечением непрерывности бизнес-процессов организации, например приказы о назначении ответственных, порядок действий сотрудников/клиентов организации при возникновении непредвиденных обстоятельств, приказы о тестировании порядка реагирования на непредвиденные ситуации.

Производится анализ запрошенных документов, с точки зрения информационной безопасности, в которых отражены сценарии возникновения непредвиденных/внештатных ситуаций, порядок действий персонала, клиентов и ответственных лиц при возникновении данных ситуаций.

Проводится интервью с ответственным за обеспечение непрерывности бизнес-процессов организации и только после этого делается вывод, и составляется отчет о соответствии или несоответствии фактически построенной в организации системы обеспечения непрерывности бизнес-процессов адекватной оценке рисков возникновения непредвиденных ситуаций в организации и здравому смыслу.

Основные этапы проведения аудита

Основные этапы проведения аудита непрерывности бизнеса с точки зрения ИБ
Аудит непрерывности бизнеса проходит в несколько этапов:

Анализ документации Заказчика (2 недели)
Интервьюирование сотрудников (1-2 недели)
Исследование на выезде (1 неделя)
Составление отчета (1-2 недели)

Результаты аудита

По окончании аудита, специалисты компании предоставят:

Отчет по результатам анализа системы обеспечения непрерывности бизнеса,
Рекомендации для повышения экономической устойчивости организации в направлении построения системы непрерывности бизнеса в организации.

Почему RTM Group?

Профиль деятельности RTM Group – проведение экспертиз по направлению ИТ и кибербезопасности
Аудиты проводятся экспертами обладающими большим опытом проведения оценки соответствия по 382-П, авторами профессиональных курсов по банковской безопасности, включая 382-П и ГОСТ 57580.1
Мы обладаем лицензиями:
- Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
- Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
- Лицензия ФСБ России на работу со средствами криптозащиты

Заказать аудит непрерывности бизнеса

Для уточнения стоимости и сроков звоните или пишите нам:

Тел: +7 (495) 309-31-25
Время работы: пн-пт 10:00 — 17:00 (мск)
email: info@rtmtech.ru

Видео по аудиту информационной безопасности

Почему RTM Group

RTM Group экспертная организация №1 по версии Федерального каталога экспертных организаций

В списке SWIFT Directory of CSP assessment providers

В реестре надежных партнеров торгово-промышленной палаты Российской Федерации

Полноправный член «Ассоциации пользователей стандартов по информационной безопасности» (АБИСС)

Входим в рейтинг «Pravo.ru-300» в отрасли Цифровая экономика

Сайт RTM Group входит в тройку лучших юридических сайтов России

В составе ТК №122

Цены на услуги по аудиту информационной безопасности

Наименование услуги	Стоимость
Консультация	Бесплатно
Аудит непрерывности бизнеса с точки зрения информационной безопасности Опросный лист (анкета)	от 200 000 руб.
Работаем с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.

Наименование услуги

Стоимость

Консультация

Бесплатно

Аудит непрерывности бизнеса с точки зрения информационной безопасности

Опросный лист (анкета)

от 200 000 руб.

Работаем с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.

Для Вашего удобства и экономии времени предлагаем Вам заполнить Опросный лист (анкету) и направить на почту info@rtmtech.ru. На основании заполненного опросного листа, мы оперативно сформируем коммерческое предложение и отправим Вам ответным письмом.

Наши преимущества

50+

Вариантов аудитов информационной безопасности в нашем портфеле

Нами проведено более 700 аудитов

Сотрудники компании провели более 700 аудитов по различным критериям

Широкая география работы и присутствия

Работа на территории России, Беларуси и Казахстана

Услуги для вас

Аудит безопасности внутренних процессов

— Для чего нужен аудит безопасности внутренних процессов
— Как проходит аудит безопасности
— Результат аудита

Аудит информационной безопасности

— Цели аудита информационной безопасности
— Процесс аудита информационной безопасности
— Стандарты и виды аудита информационной безопасности
— Варианты аудитов информационной безопасности
— Планы и программы аудита информационной безопасности
— Этапы аудита информационной безопасности
— Отчет по аудиту информационной безопасности
— Где заказать аудит информационной безопасности

Пентест — тестирование на проникновение и анализ уязвимостей

- Что следует учесть при выполнении требования Банка России по проведению пентеста на ежегодной основе?
- Пример технического задания на проведение пентеста по 683-П, 719-П, 757-П
- Почему RTM Group?
- Цена проведения пентеста

НАМ ДОВЕРЯЮТ

FAQ: Часто задаваемые вопросы

Сколько будет стоить модификация плана ОНиВД с учетом подключения удаленных пользователей в компании?

Анна

Добрый день.
Для определения стоимости работ, просим выслать план ОНиВД и уточнить способ (система, протоколы удаленного соединения) удаленного подключения пользователей.
В целях обеспечения конфиденциальности готовы подписать NDA.

Гончаров Андрей Михайлович

09.07.2020

Аудит непрерывности бизнеса с точки зрения информационной безопасности