8 800 201-20-70Звонок бесплатный пн.-пт.: 10:00 - 18:00
info@rtmtech.ru Контакты Поиск
RTM Group » Услуги » Информационная безопасность » Оценка состояния информационной безопасности за определенный период времени

Оценка состояния информационной безопасности за определенный период времени

У каждой организации имеются надзорные органы (регуляторы), которые определяют законодательно порядок функционирования организации. В законодательных актах регулятора также устанавливается периодичность предоставления той или иной отчетности за прошедшие или текущий периоды по различным направлениям, в том числе и по состоянию информационной безопасности.

Для определения актуального состояния системы обеспечения информационной безопасности знаний и опыта сотрудников службы информационной безопасности бывает недостаточно, т.к. специалисты службы информационной безопасности не всегда успевают пройти соответствующее обучение и закончить курсы повышения квалификации, что может повлечь за собой определенные риски в достоверности предоставления отчетности за установленный период регулятору.

Оптимальным выходом из данной ситуации является проведение аудита независимой организацией, за определенный период. Т.к. аудит — это последний шаг в процессе реализации информационной безопасности. Он определяет состояние информационной безопасности внутри организации, необходимость создания соответствующих политик и процедур, введение в действие которых повышает общий уровень состояния системы обеспечения информационной безопасности.

Оценка состояния информационной безопасности за определенный период времени
Нужна консультация?

Эксперты по оценке состояния информационной безопасности

Эксперт по оценке состояния информационной безопасности Музалевский Фёдор Александрович

Музалевский Фёдор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО «ВГУИТ»

Профиль >>

Все эксперты
Эксперт по оценке состояния информационной безопасности Царев Евгений Олегович

Царев Евгений Олегович

Управляющий

Опыт: Экспертная работа с 2011 года. Педагогический стаж с 2008 года

Профиль >>

Все эксперты
Эксперт по оценке состояния информационной безопасности Кобец Дмитрий Андреевич

Кобец Дмитрий Андреевич

Эксперт в сфере информационной безопасности

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2009 года

Профиль >>

Все эксперты
Эксперт по оценке состояния информационной безопасности Гончаров Андрей Михайлович

Гончаров Андрей Михайлович

Юрист в области информационной безопасности

Опыт: Профессиональный опыт в области IT-права с 2015 года

Профиль >>

Все эксперты

Оглавление:

Для чего нужна оценка состояния ИБ Как проходит аудит Этапы проведения аудита Результат аудита Почему RTM Group? Заказать аудит ИБ Стоимость аудита

Для чего нужна оценка состояния ИБ в определенном промежутке времени

Зачем необходима оценка состояния ИБ за определенный период времени

Вам необходим аудит ИБ если:

  • Вы подозреваете утечку информационных активов компании
  • У Вас были инциденты, связанные с утечкой информационных активов компании
  • Вам нужно экспертное заключение о том, что в определенный период состояние системы информационной безопасности было на должном уровне
  • Вы хотите подтвердить установленный в компании уровень информационной безопасности

Как проходит аудит ИБ

Этапы аудита ИБ за определенный период времени

Аудит начинается с определения анализируемого периода, а также выделения процессов и информационных систем требующих проверки. Далее, в зависимости от поставленной задачи, проводится комплекс технических и организационных мероприятий пор восстановлению цепочек событий в указанный период. Аудит также включает в себя анализ внутренней документации, интервьюирование сотрудников, технический аудит, исследование применяемых технических решений, и анализ систем мониторинга информационной инфраструктуры за анализируемый период времени.

Основные этапы проведения аудита

Этапы проведения аудита информационной безопасности (указаны усредненные сроки):

  1. анализ документации Заказчика по ИБ (1 неделя)
  2. анализ системы защиты информации Заказчика (с технической стороны) (2 недели)
  3. интервьюирование сотрудников (1 неделя)
  4. анализ требуемых стандартов соответствия (2 недели)
  5. проверка применяемых средств защиты информации (2 недели)
  6. также анализ систем мониторинга информационной инфраструктуры (3 недели)
  7. аудит по выбранной в результате анализа методике (3 недели)
  8. написание отчетной документации (1 неделя)

Сроки могут быть сокращены или увеличены в зависимости от поставленных задач.

Результаты оценки состояния ИБ

По окончании работ Заказчику предоставляется отчет об оценке системы информационной безопасности за проверяемый промежуток времени, который содержит выявленные в результате проведения аудита нарушения и отчет по оценке информационной безопасности.

    Нужна консультация?
    Задать вопрос

    Почему RTM Group?

    • Профиль деятельности RTM Group – проведение экспертиз по направлению ИТ и кибербезопасности
    • Аудиты проводятся экспертами обладающими большим опытом проведения оценки соответствия по 382-П, авторами профессиональных курсов по банковской безопасности, включая 382-П и ГОСТ 57580.1
    • Мы обладаем лицензиями:
      • Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
      • Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
      • Лицензия ФСБ России на работу со средствами криптозащиты

    Лицензии RTM Group

    Заказать оценку состояния ИБ на соответствие требованиям

    Для уточнения стоимости и сроков звоните или пишите нам:

    Тел: +7 (495) 309-31-25
    Время работы: пн-пт 10:00 — 17:00 (мск)
    email: info@rtmtech.ru

      Заказать

       






      Видео по оценке состояния информационной безопасности

      Наши преимущества

      40+

      Вариантов аудитов информационной безопасности в нашем портфеле

      Нами проведено более 300 аудитов

      Сотрудники компании провели более 300 аудитов по различным критериям

      100% удовлетворенность заказчиков

      Более 80% заказчиков оценивают нашу работу как "отлично". По итогам ежегодного опроса, минимальная оценка - "удовлетворительно"

      Цены на услуги по оценке состояния информационной безопасности

      Наименование услуги Стоимость

      Консультация

      бесплатно

      Оценка состояния информационной безопасности за определенный период времени

      от 200 000 руб.

      FAQ: Часто задаваемые вопросы

      Полтора года наша компания пользовалась услугами Ибшника на аутсорсе. Договор был расторгнут из-за того, что качество услуг не устроило. Сможем ли мы использовать ваш отчет по «Оценке состояния информационной безопасности за определенный период времени» как подтверждение нашей позиции в суде?

      Да, сможете. Т.к. отчет по «Оценке состояния информационной безопасности за определенный период времени» составляется в соответствии с 73-ФЗ «О государственной судебно-экспертной деятельности в Российской Федерации» и удовлетворяет всем формальным требованиям к проведению экспертиз, что дает Вам право использовать такой отчет в суде, как поддержание своей позиции.

      Наши отзывы по оценке состояния информационной безопасности

      Благодарность от ПАО "ТРАНСКАПИТАЛБАНК"

      26.08.2019

      Специалисты ООО «РТМ ТЕХНОЛОГИИ» оказали комплекс услуг по проведению аудита безопасности объектов критической информационной инфраструктуры, а также провели нормативное исследование (экспертизу) функционирования системы ДБО. С завершением работ мы хотим поблагодарить команду ООО «РТМ ТЕХНОЛОГИИ» за профессионализм, надежность и качественное исполнение проекта. Надеемся на сохранение сложившихся позитивных деловых отношений для реализации совместных проектов по информационной безопасности в будущем. С уважением, Начальник департамента информационной безопасности Курило П.А.
      Благодарность от ООО «Банк 131»

      13.03.2020

      От себя лично и от лица Банка ООО «Банк 131» хочу выразить благодарность специалистам ООО «РТМ ТЕХНОЛОГИИ» за их профессионализм и комплексный подход к проведению аудита № 382-П. Совместно с аудитом экспертами «РТМ ТЕХНОЛОГИИ» был проведен пентест, который дал объективную оценку о состоянии информационной безопасности Банка. Банк ООО «Банк 131» желает ООО «РТМ ТЕХНОЛОГИИ» профессиональных успехов и рекомендует к сотрудничеству. Руководитель СИБ ООО «Банк 131» Филиппов Д.Г.
      Благодарность от ООО КБ «АРЕСБАНК»

      27.02.2020

      Уважаемый Евгений Олегович! Коммерческий Банк «АРЕСБАНК» общество с ограниченной ответственностью благодарит компанию «РТМ ТЕХНОЛОГИИ» за проведенную оценку соответствия №382- П. Аудит был проведен в рамках действующих требований и показал объективную оценку. Так же, после проведения пентеста, были получены дополнительные рекомендации по защите информации. Спасибо компании «РТМ ТЕХНОЛОГИИ» за проделанную работу. По итогам проведенной проверки мы получили исчерпывающую информацию о защищенности всей системы. Отдельную благодарность выражаем коллективу компании за профессиональный подход к своим обязанностям. Сотрудники работают четко в соответствии с составленным договором, и предоставляют исчерпывающие данные о проверке. Заместитель Председателя Правления А.И. Валов

      Услуги для вас

      Аудит безопасности внутренних процессов

      Аудит безопасности внутренних процессов

      — Для чего нужен аудит безопасности внутренних процессов
      — Как проходит аудит безопасности
      — Результат аудита
      Аудит инфраструктуры на соответствие требованиям информационной безопасности

      Аудит инфраструктуры на соответствие требованиям информационной безопасности

      — Для чего нужен аудит
      — Как проходит аудит
      — Этапы проведения аудита
      — Результат аудита

      Полезные статьи

      Информационная безопасность — Служба или функция?

      Информационная безопасность — Служба или функция?

      - Как все начиналось
      - Грань между службой и функцией
      - Примеры
      - Заключение
      Инцидент информационной безопасности

      Инцидент информационной безопасности

      - Классификация
      - Примеры
      - Реагирование на инцидент

      НАМ ДОВЕРЯЮТ