+7 (495) 197 64 95 пн.-пт.: 10:00 - 18:00

Оценка состояния информационной безопасности за определенный период времени

У каждой организации имеются надзорные органы (регуляторы), которые определяют законодательно порядок функционирования организации. В законодательных актах регулятора также устанавливается периодичность предоставления той или иной отчетности за прошедшие или текущий периоды по различным направлениям, в том числе и по состоянию информационной безопасности.

Для определения актуального состояния системы обеспечения информационной безопасности знаний и опыта сотрудников службы информационной безопасности бывает недостаточно, т.к. специалисты службы информационной безопасности не всегда успевают пройти соответствующее обучение и закончить курсы повышения квалификации, что может повлечь за собой определенные риски в достоверности предоставления отчетности за установленный период регулятору.

Оптимальным выходом из данной ситуации является проведение аудита независимой организацией, за определенный период. Т.к. аудит — это последний шаг в процессе реализации информационной безопасности. Он определяет состояние информационной безопасности внутри организации, необходимость создания соответствующих политик и процедур, введение в действие которых повышает общий уровень состояния системы обеспечения информационной безопасности.

Оценка состояния информационной безопасности за определенный период времени

Эксперты по оценке состояния информационной безопасности

Музалевский Федор Александрович

Музалевский Федор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО «ВГУИТ»

Профиль >>

Все эксперты
Царев Евгений Олегович

Царев Евгений Олегович

Управляющий

Опыт: Экспертная работа с 2011 года. Педагогический стаж с 2008 года

Профиль >>

Все эксперты
Кобец Дмитрий Андреевич

Кобец Дмитрий Андреевич

Эксперт в сфере информационной безопасности

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2009 года

Профиль >>

Все эксперты
Гончаров Андрей Михайлович

Гончаров Андрей Михайлович

Юрист в области информационной безопасности

Опыт: Профессиональный опыт в области IT-права с 2015 года

Профиль >>

Все эксперты
Баранов Александр Николаевич

Баранов Александр Николаевич

Эксперт в сфере информационной безопасности

Опыт: Профессиональный опыт в сфере информационных технологий с 1996 года.
Профессиональный опыт в сфере информационной безопасности с 2004 года.

Профиль >>

Все эксперты
Муравский Юрий Юрьевич

Муравский Юрий Юрьевич

Эксперт компьютерно-технического направления

Опыт: Стаж работы в сфере информационных технологий с 2009 года. Стаж экспертной работы с 2017 года.

Профиль >>

Все эксперты

Описание

Для чего нужна оценка состояния ИБ в определенном промежутке времени

Вам необходим аудит ИБ если:

  • Вы подозреваете утечку информационных активов компании
  • У Вас были инциденты, связанные с утечкой информационных активов компании
  • Вам нужно экспертное заключение о том, что в определенный период состояние системы информационной безопасности было на должном уровне
  • Вы хотите подтвердить установленный в компании уровень информационной безопасности

Как проходит аудит ИБ

Аудит начинается с определения анализируемого периода, а также выделения процессов и информационных систем требующих проверки. Далее, в зависимости от поставленной задачи, проводится комплекс технических и организационных мероприятий пор восстановлению цепочек событий в указанный период. Аудит также включает в себя анализ внутренней документации, интервьюирование сотрудников, технический аудит, исследование применяемых технических решений, и анализ систем мониторинга информационной инфраструктуры за анализируемый период времени.

Основные этапы проведения аудита

Этапы проведения аудита информационной безопасности (указаны усредненные сроки):

  1. анализ документации Заказчика по ИБ (1 неделя)
  2. анализ системы защиты информации Заказчика (с технической стороны) (2 недели)
  3. интервьюирование сотрудников (1 неделя)
  4. анализ требуемых стандартов соответствия (2 недели)
  5. проверка применяемых средств защиты информации (2 недели)
  6. также анализ систем мониторинга информационной инфраструктуры (3 недели)
  7. аудит по выбранной в результате анализа методике (3 недели)
  8. написание отчетной документации (1 неделя)

Сроки могут быть сокращены или увеличены в зависимости от поставленных задач.

Результаты оценки состояния ИБ

По окончании работ Заказчику предоставляется отчет об оценке системы информационной безопасности за проверяемый промежуток времени, который содержит выявленные в результате проведения аудита нарушения и отчет по оценке информационной безопасности.

Запрос коммерческого предложения

Почему RTM Group?

  • Профиль деятельности RTM Group – проведение экспертиз по направлению ИТ и кибербезопасности
  • Аудиты проводятся экспертами обладающими большим опытом проведения оценки соответствия по 382-П, авторами профессиональных курсов по банковской безопасности, включая 382-П и ГОСТ 57580.1
  • Мы обладаем лицензиями:
    • Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
    • Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
    • Лицензия ФСБ России на работу со средствами криптозащиты

Лицензии RTM Group

Заказать оценку состояния ИБ на соответствие требованиям

Для уточнения стоимости и сроков звоните или пишите нам:

Тел: +7 (495) 309-31-25
Время работы: пн-пт 10:00 — 17:00 (мск)
email: info@rtmtech.ru

Заказать

 






Видео по оценке состояния информационной безопасности

Наши преимущества

40+

Вариантов аудитов информационной безопасности в нашем портфеле

Нами проведено более 300 аудитов

Сотрудники компании провели более 300 аудитов по различным критериям

100% удовлетворенность заказчиков

Более 80% заказчиков оценивают нашу работу как "отлично". По итогам ежегодного опроса, минимальная оценка - "удовлетворительно"

Цены на услуги по оценке состояния информационной безопасности

Наименование услуги Стоимость

Консультация

бесплатно

Оценка состояния информационной безопасности за определенный период времени

от 200 000 руб.

* Мы работаем исключительно с юридическими лицами и ИП.

FAQ: Часто задаваемые вопросы

Полтора года наша компания пользовалась услугами Ибшника на аутсорсе. Договор был расторгнут из-за того, что качество услуг не устроило. Сможем ли мы использовать ваш отчет по «Оценке состояния информационной безопасности за определенный период времени» как подтверждение нашей позиции в суде?

Да, сможете. Т.к. отчет по «Оценке состояния информационной безопасности за определенный период времени» составляется в соответствии с 73-ФЗ «О государственной судебно-экспертной деятельности в Российской Федерации» и удовлетворяет всем формальным требованиям к проведению экспертиз, что дает Вам право использовать такой отчет в суде, как поддержание своей позиции.

Наши отзывы по оценке состояния информационной безопасности

НАМ ДОВЕРЯЮТ