+7 (495) 197 64 95 пн.-пт.: 10:00 - 18:00

Аудит непрерывности бизнеса с точки зрения информационной безопасности

Ни одна организация не застрахована от возможности возникновения непредвиденных ситуаций, её воздействия на бизнес-процессы и, соответственно, факта столкновения с пагубными последствиями таких ситуаций. При прерывании критичных бизнес-процессов, организация может понести колоссальные финансовые, репутационные и человеческие потери. Поэтому в организации необходимо построить надежную систему предупреждения, реагирования и локализации последствий непредвиденных ситуаций для исключения, в том числе, юридической ответственности перед сотрудниками, клиентами и государством.

В этих условиях особое значение имеют государственные нормативы по обеспечению непрерывности бизнеса.

Аудит непрерывности бизнес-процесса предназначен для повышения финансовой устойчивости бизнеса, снижения рисков возникновения непредвиденных ситуаций и оперативное нивелирование последствий возникновения таких ситуаций путем анализа системы обеспечения непрерывности бизнеса.

Аудит непрерывности бизнеса с точки зрения информационной безопасности

Эксперты по аудиту информационной безопасности

Царев Евгений Олегович

Царев Евгений Олегович

Управляющий

Опыт: Экспертная работа с 2011 года. Педагогический стаж с 2008 года

Профиль >>

Все эксперты
Кобец Дмитрий Андреевич

Кобец Дмитрий Андреевич

Эксперт в сфере информационной безопасности

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2009 года

Профиль >>

Все эксперты
Баранов Александр Николаевич

Баранов Александр Николаевич

Эксперт в сфере информационной безопасности

Опыт: Профессиональный опыт в сфере информационных технологий с 1996 года.
Профессиональный опыт в сфере информационной безопасности с 2004 года.

Профиль >>

Все эксперты
Муравский Юрий Юрьевич

Муравский Юрий Юрьевич

Эксперт компьютерно-технического направления

Опыт: Стаж работы в сфере информационных технологий с 2009 года. Стаж экспертной работы с 2017 года.

Профиль >>

Все эксперты

Описание

Для чего нужен аудит непрерывности бизнеса

Для чего нужен аудит ИБ непрерывности бизнеса

Данная услуга необходима организациям, руководители которых хотят быть уверены что организация готова к возникновению непредвиденных ситуаций, сотрудники обладают знаниями и навыками реагирования на непредвиденные обстоятельства, а риски оценены. Построение системы непрерывности бизнеса необходимо для исключения возможности репутационных, финансовых и человеческих потерь в случае возникновения непредвиденных ситуаций.

Как проходит аудит?

Для анализа системы непрерывности бизнес-процессов организации в первую очередь запрашивается документ регламентирующий порядок действий при возникновении непредвиденных обстоятельств. Например, План ОНиВД.

Также запрашивается перечень ключевых/критических бизнес-процессов, которые подлежат восстановлению в первую очередь. Производится анализ таких бизнес-процессов и оценка рисков их прерывания.

Запрашиваются иные документы, связанные с обеспечением непрерывности бизнес-процессов организации, например приказы о назначении ответственных, порядок действий сотрудников/клиентов организации при возникновении непредвиденных обстоятельств, приказы о тестировании порядка реагирования на непредвиденные ситуации.

Производится анализ запрошенных документов, с точки зрения информационной безопасности, в которых отражены сценарии возникновения непредвиденных/внештатных ситуаций, порядок действий персонала, клиентов и ответственных лиц при возникновении данных ситуаций.

Проводится интервью с ответственным за обеспечение непрерывности бизнес-процессов организации и только после этого делается вывод, и составляется отчет о соответствии или несоответствии фактически построенной в организации системы обеспечения непрерывности бизнес-процессов адекватной оценке рисков возникновения непредвиденных ситуаций в организации и здравому смыслу.

Основные этапы проведения аудита

Основные этапы проведения аудита непрерывности бизнеса с точки зрения ИБ
Аудит непрерывности бизнеса проходит в несколько этапов:

  • Анализ документации Заказчика (2 недели)
  • Интервьюирование сотрудников (1-2 недели)
  • Исследование на выезде (1 неделя)
  • Составление отчета (1-2 недели)

Результаты аудита

По окончании аудита, специалисты компании предоставят:

  • Отчет по результатам анализа системы обеспечения непрерывности бизнеса,
  • Рекомендации для повышения экономической устойчивости организации в направлении построения системы непрерывности бизнеса в организации.
Запрос коммерческого предложения

Почему RTM Group?

  • Профиль деятельности RTM Group – проведение экспертиз по направлению ИТ и кибербезопасности
  • Аудиты проводятся экспертами обладающими большим опытом проведения оценки соответствия по 382-П, авторами профессиональных курсов по банковской безопасности, включая 382-П и ГОСТ 57580.1
  • Мы обладаем лицензиями:
    • Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
    • Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
    • Лицензия ФСБ России на работу со средствами криптозащиты

Лицензии RTM Group

Заказать аудит ИБ в рамках любого из бизнес-процессов

Для уточнения стоимости и сроков звоните или пишите нам:

Тел: +7 (495) 309-31-25
Время работы: пн-пт 10:00 — 17:00 (мск)
email: info@rtmtech.ru

Заказать

 






Видео по аудиту информационной безопасности

Наши преимущества

40+

Вариантов аудитов информационной безопасности в нашем портфеле

Нами проведено более 300 аудитов

Сотрудники компании провели более 300 аудитов по различным критериям

Широкая география работы и присутствия

Работа на территории России, Украины, Белоруси и Казахстана

Цены на услуги по аудиту информационной безопасности

Наименование услуги Стоимость

Консультация

бесплатно

Аудит непрерывности бизнеса с точки зрения информационной безопасности

от 200 000 руб.

* Мы работаем исключительно с юридическими лицами и ИП.

FAQ: Часто задаваемые вопросы

Сколько будет стоить модификация плана ОНиВД с учетом подключения удаленных пользователей в компании?

Добрый день.
Для определения стоимости работ, просим выслать план ОНиВД и уточнить способ (система, протоколы удаленного соединения) удаленного подключения пользователей.
В целях обеспечения конфиденциальности готовы подписать NDA.

НАМ ДОВЕРЯЮТ