Оценка состояния информационной безопасности за определенный период времени

Для чего нужна оценка состояния ИБ в определенном промежутке времени

Вам необходим аудит ИБ если:

• Вы подозреваете утечку информационных активов компании
• У Вас были инциденты, связанные с утечкой информационных активов компании
• Вам нужно экспертное заключение о том, что в определенный период состояние системы информационной безопасности было на должном уровне
• Вы хотите подтвердить установленный в компании уровень информационной безопасности

Как проходит аудит ИБ

Аудит начинается с определения анализируемого периода, а также выделения процессов и информационных систем требующих проверки. Далее, в зависимости от поставленной задачи, проводится комплекс технических и организационных мероприятий пор восстановлению цепочек событий в указанный период. Аудит также включает в себя анализ внутренней документации, интервьюирование сотрудников, технический аудит, исследование применяемых технических решений, и анализ систем мониторинга информационной инфраструктуры за анализируемый период времени.

Основные этапы проведения аудита

Этапы проведения аудита информационной безопасности (указаны усредненные сроки):

1. анализ документации Заказчика по ИБ (1 неделя)
2. анализ системы защиты информации Заказчика (с технической стороны) (2 недели)
3. интервьюирование сотрудников (1 неделя)
4. анализ требуемых стандартов соответствия (2 недели)
5. проверка применяемых средств защиты информации (2 недели)
6. также анализ систем мониторинга информационной инфраструктуры (3 недели)
7. аудит по выбранной в результате анализа методике (3 недели)
8. написание отчетной документации (1 неделя)

Сроки могут быть сокращены или увеличены в зависимости от поставленных задач.

Результаты оценки состояния ИБ

По окончании работ Заказчику предоставляется отчет об оценке системы информационной безопасности за проверяемый промежуток времени, который содержит выявленные в результате проведения аудита нарушения и отчет по оценке информационной безопасности.

Почему RTM Group?

• Профиль деятельности RTM Group – проведение экспертиз по направлению ИТ и кибербезопасности
• Аудиты проводятся экспертами обладающими большим опытом проведения оценки соответствия по 382-П, авторами профессиональных курсов по банковской безопасности, включая 382-П и ГОСТ 57580.1
• Мы обладаем лицензиями:
  • Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
  • Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
  • Лицензия ФСБ России на работу со средствами криптозащиты