Аудит непрерывности бизнеса

Почему мы:

  • Более 10 лет работы в сфере IT и ИБ;
  • Работами руководят члены рабочих групп по управлению рисками и операционной надежности ТК-122 при ЦБ РФ;
  • Опыт работы с банками TOP-10 более трёх лет.

Важно:

Возможен как полный, так и частичный аудит – в части отдельных бизнес-процессов или территориальных подразделений.

Аудит непрерывности бизнеса - услуги RTM Group
Аудит непрерывности бизнеса - от RTM Group
Узнать стоимость?

Эксперты по аудиту непрерывности бизнеса с точки зрения ИБ

Эксперт по аудиту непрерывности бизнеса с точки зрения ИБ Царев Евгений Олегович

Царев Евгений Олегович

Эксперт в сфере информационной безопасности

Опыт: Экспертная работа с 2011 года. Педагогический стаж с 2008 года

Профиль >>

Все эксперты
Эксперт по аудиту непрерывности бизнеса с точки зрения ИБ Кобец Дмитрий Андреевич

Кобец Дмитрий Андреевич

Эксперт в сфере информационной безопасности

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2009 года

Профиль >>

Все эксперты
Эксперт по аудиту непрерывности бизнеса с точки зрения ИБ Музалевский Федор Александрович

Музалевский Федор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО “ВГУИТ”

Профиль >>

Все эксперты

Для чего нужен аудит непрерывности бизнеса с точки зрения ИБ

В процессе анализа непрерывности деловой активности, можно сказать, что недостаток эффективных мероприятий по обеспечению непрерывности бизнеса компании может привести к серьезным материальным ущербам, которые связанны с ЧС.

В некоторых ситуациях присутствует риск снижения стоимости финансовых инструментов и тем самым возникают репутационные риски для организации.

В дополнение, к надежде минимизировать финансовые риски, компании также руководствуются требованиями законодательства и рекомендациями отраслевых регулирующих органов.

Из этого можно сделать вывод, что аудит необходимо проводить:

  1. Для готовности компаниям к непредвиденным ситуациям
  2. Для исключения репутационных финансовых и человеческих потерь

Аудит обеспечения непрерывности бизнес-процесса имеет целью укрепить финансовую стабильность организации, снизить риски возникновения непредвиденных ситуаций и оперативно реагировать на них путем анализа системы обеспечения непрерывности.

Эта услуга необходима руководителям организаций, которые хотят быть уверены в готовности своей компании к непредвиденным ситуациям, чтобы сотрудники обладали необходимыми знаниями и навыками для реагирования на такие обстоятельства, а также чтобы риски были оценены.

Построение системы непрерывности бизнеса необходимо для предотвращения потерь в репутации, финансах и людях в случае возникновения непредвиденных ситуаций.

Оценка рисков непрерывности бизнеса является процессом постоянного улучшения, который в конечном итоге увеличивает уверенность компании в надежности ее планов по обеспечению непрерывности бизнес-процессов.

Проведение оценки рисков позволит разработать стратегию непрерывности бизнеса и создать оптимальный план ее реализации.

Работы в камках аудита непрерывности бизнеса

Эксперты RTM Group проведут:

  1. Обследование информационной инфраструктуры
  2. Тестирование на проникновение и анализ отказа в обслуживании
  3. Оценку нормативного подхода к обеспечению непрерывности бизнеса
  4. Аудит и внедрение системы управления операционным риском

Оценка потерь от сбоев — это системный процесс, который включает оценку критических бизнес-процессов и принятие соответствующих решений по непрерывности и сохранение деятельности компании.

Основная цель аварийного восстановления для IT-сервисов состоит в минимизации риска потери бизнеса в случае его прерывания и обеспечении реагирования на ЧС.

Разработка плана реагирования на инцидент — это набор указаний, которые помогут сотрудникам ответить на поставленные вопросы:

  • Как минимизировать сбои?
  • Как управлять непрерывностью бизнеса?

Этапы проведения аудита

  1. Определение последовательности действий при возникновении ЧС (план ОНиВД)
  2. Определение списка основных/важных бизнес-процессов, необходимых для первоначального восстановления
  3. Проведение предварительного анализа
      • Критических бизнес-процессов, подлежащих восстановлению
      • Оценка рисков прерывания бизнес-процессов
  1. Происходит запрос дополнительных свидетельств
      • Приказы о назначении ответственных
      • Инструкции для сотрудников/клиентов организации в случае возникновения непредвиденных обстоятельств
      • Приказы о тестировании порядка реагирования на непредвиденные ситуации
  1. Анализ запрошенных документов с учетом ИБ
      • Сценарии возникновения непредвиденных/внештатных ситуаций
      • Порядок действий персонала, клиентов и ответственных лиц при возникновении данных ситуаций
  1. В заключении
      • Проведение интервью с ответственными за обеспечение непрерывности бизнес-процессов организации
      • Формулирование вывода
      • Составление отчета о соответствии или несоответствии

Срок проведения аудита бизнес-процессов для обеспечения непрерывности деятельности

  • В течение 2-х недель происходит анализ свидетельств Заказчика
  • От 1-й до 2-х недель осуществляется интервьюирование сотрудников
  • В течение 1 недели возможно исследование на выезде (при необходимости)
  • От 1-й до 2-х недель составляется отчет

Результат аудита непрерывности бизнес-процессов

По завершении аудита, эксперты компании предоставят следующую информацию:

  1. Составленный отчет, который отражает результаты анализа системы обеспечения непрерывности бизнеса.
  2. Чек-лист рекомендаций для улучшения финансовой устойчивости компании в направлении создания системы непрерывности бизнеса в компании.

Почему RTM Group?

  • Профиль деятельности RTM Group – проведение экспертиз по направлению ИТ и кибербезопасности
  • Аудиты проводятся экспертами обладающими большим опытом проведения оценки соответствия по 821-П, авторами профессиональных курсов по банковской безопасности, включая 382-П и ГОСТ 57580.1
  • Мы обладаем лицензиями:
    • Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
    • Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
    • Лицензия ФСБ России на работу со средствами криптозащиты

Лицензии RTM Group

Заказать услуги по аудиту непрерывности бизнеса с точки зрения ИБ

Для уточнения стоимости и сроков звоните или пишите нам:

Тел: 8 800 201-20-70 (Звонок по России бесплатный)
email:






Видео по аудиту непрерывности бизнеса с точки зрения ИБ

Почему RTM Group

RTM Group экспертная организация №1 по версии Федерального каталога экспертных организаций

В списке SWIFT Directory of CSP assessment providers

В реестре надежных партнеров торгово-промышленной палаты Российской Федерации

Полноправный член «Ассоциации пользователей стандартов по информационной безопасности» (АБИСС)

Входим в рейтинг «Pravo.ru-300» в отрасли Цифровая экономика

Сайт RTM Group входит в тройку лучших юридических сайтов России

В составе ТК №122

Цены на услуги по аудиту непрерывности бизнеса с точки зрения ИБ

Обратите внимание!
Компания работает с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.
Работа с физическими лицами временно не осуществляется.

Наименование услуги Стоимость

Консультация

Бесплатно

Аудит непрерывности бизнеса с точки зрения информационной безопасности

от 200 000 руб.

Работаем с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.
Работа с физическими лицами временно не осуществляется.

Наши преимущества

60+

Вариантов аудитов информационной безопасности в нашем портфеле

Нами проведено более 800 аудитов

Сотрудники компании провели более 700 аудитов по различным критериям

Широкая география работы и присутствия

Работа на территории России, Беларуси и Казахстана

Услуги для вас

Продукты и решения для вас

Нам доверяют

Полезные статьи

FAQ: Часто задаваемые вопросы

Сколько будет стоить модификация плана ОНиВД с учетом подключения удаленных пользователей в компании?

Добрый день.
Для определения стоимости работ, просим выслать план ОНиВД и уточнить способ (система, протоколы удаленного соединения) удаленного подключения пользователей.
В целях обеспечения конфиденциальности готовы подписать NDA.