Оценка состояния информационной безопасности за определенный период времени

У многих организаций имеются надзорные органы (регуляторы), которые определяют законодательно порядок функционирования организации. В законодательных актах регулятора также устанавливается периодичность предоставления той или иной отчетности за прошедший или текущий периоды по различным направлениям, в том числе и по состоянию информационной безопасности.

Для определения актуального состояния системы обеспечения информационной безопасности знаний и опыта сотрудников службы информационной безопасности бывает недостаточно, т.к. специалисты службы ИБ не всегда успевают пройти соответствующее обучение и закончить курсы повышения квалификации, что может повлечь за собой определенные риски в достоверности предоставления отчетности за установленный период регулятору. Оптимальным выходом из данной ситуации является проведение аудита независимой организацией, за определенный период.

Аудит — это последний шаг в процессе реализации информационной безопасности. Он определяет состояние информационной безопасности внутри организации, необходимость создания соответствующих политик и процедур, введение в действие которых повышает общий уровень состояния системы обеспечения информационной безопасности.

Для чего нужна оценка состояния ИБ в определенном промежутке времени

Вам необходим аудит ИБ если:

• Вы подозреваете утечку информационных активов компании
• У Вас были инциденты, связанные с утечкой информационных активов компании
• Вам нужно экспертное заключение о том, что в определенный период состояние системы информационной безопасности было на должном уровне
• Вы хотите подтвердить установленный в компании уровень информационной безопасности

Как проходит аудит ИБ

Аудит начинается с определения анализируемого периода, а также выделения процессов и информационных систем требующих проверки. Далее, в зависимости от поставленной задачи, проводится комплекс технических и организационных мероприятий пор восстановлению цепочек событий в указанный период. Аудит также включает в себя анализ внутренней документации, интервьюирование сотрудников, технический аудит, исследование применяемых технических решений, и анализ систем мониторинга информационной инфраструктуры за анализируемый период времени.

Основные этапы проведения аудита

Этапы проведения аудита информационной безопасности (указаны усредненные сроки):

1. анализ документации Заказчика по ИБ (1 неделя)
2. анализ системы защиты информации Заказчика (с технической стороны) (2 недели)
3. интервьюирование сотрудников (1 неделя)
4. анализ требуемых стандартов соответствия (2 недели)
5. проверка применяемых средств защиты информации (2 недели)
6. также анализ систем мониторинга информационной инфраструктуры (3 недели)
7. аудит по выбранной в результате анализа методике (3 недели)
8. написание отчетной документации (1 неделя)

Сроки могут быть сокращены или увеличены в зависимости от поставленных задач.

Результаты оценки состояния ИБ

По окончании работ Заказчику предоставляется отчет об оценке системы информационной безопасности за проверяемый промежуток времени, который содержит выявленные в результате проведения аудита нарушения и отчет по оценке информационной безопасности.

Почему RTM Group?

• Профиль деятельности RTM Group – проведение экспертиз по направлению ИТ и кибербезопасности
• Аудиты проводятся экспертами обладающими большим опытом проведения оценки соответствия по 382-П, авторами профессиональных курсов по банковской безопасности, включая 382-П и ГОСТ 57580.1
• Мы обладаем лицензиями:
  • Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
  • Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
  • Лицензия ФСБ России на работу со средствами криптозащиты