Оценка состояния информационной безопасности за определенный период времени

Для чего нужна оценка состояния ИБ в определенном промежутке времени

Вам необходим аудит ИБ если:

• Вы подозреваете утечку информационных активов компании
• У Вас были инциденты, связанные с утечкой информационных активов компании
• Вам нужно экспертное заключение о том, что в определенный период состояние системы информационной безопасности было на должном уровне
• Вы хотите подтвердить установленный в компании уровень информационной безопасности

Как проходит аудит ИБ

Аудит начинается с определения анализируемого периода, а также выделения процессов и информационных систем требующих проверки. Далее, в зависимости от поставленной задачи, проводится комплекс технических и организационных мероприятий пор восстановлению цепочек событий в указанный период. Аудит также включает в себя анализ внутренней документации, интервьюирование сотрудников, технический аудит, исследование применяемых технических решений, и анализ систем мониторинга информационной инфраструктуры за анализируемый период времени.

Основные этапы проведения аудита

Этапы проведения аудита информационной безопасности (указаны усредненные сроки):

1. анализ документации Заказчика по ИБ (1 неделя)
2. анализ системы защиты информации Заказчика (с технической стороны) (2 недели)
3. интервьюирование сотрудников (1 неделя)
4. анализ требуемых стандартов соответствия (2 недели)
5. проверка применяемых средств защиты информации (2 недели)
6. также анализ систем мониторинга информационной инфраструктуры (3 недели)
7. аудит по выбранной в результате анализа методике (3 недели)
8. написание отчетной документации (1 неделя)

Сроки могут быть сокращены или увеличены в зависимости от поставленных задач.

Результаты оценки состояния ИБ

По окончанию работ Заказчику предоставляется отчет об оценке системы информационной безопасности за проверяемый промежуток времени, который содержит выявленные в результате проведения аудита нарушения и отчет по оценке информационной безопасности.

Почему RTM Group?

• Профиль деятельности RTM Group – проведение экспертиз по направлению ИТ и кибербезопасности
• Аудит проводятся экспертами обладающих большим опытом проведения оценки соответствия по 382-П, авторами профессиональных курсов по банковской безопасности, включая 382-П и ГОСТ 57580.1
• Мы обладаем лицензиями:
  • Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
  • Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
  • Лицензия ФСБ России на работу со средствами криптозащиты

Заказать оценку состояния ИБ на соответствие требованиям

Для уточнения стоимости и сроков звоните или пишите нам:

Тел: +7 (495) 309-31-25
Время работы: пн-пт 10:00 — 17:00 (мск)
email: info@rtmtech.ru

Заказать

Заказать услугу

×Close

Нажимая на кнопку, вы даете согласие на обработку своих персональных данных.

Заполните форму и наш специалист свяжется с Вами в самое ближайшее время.