8 800 201-20-70Звонок бесплатный пн.-пт.: 10:00 - 18:00

Оценка состояния информационной безопасности за определенный период времени

Мы предлагаем:

  • Ретроспективную оценку ИБ;
  • Выявление причин возникновения инцидентов;
  • Оценку рисков судебных споров с контрагентом по прошлым периодам.

Почему мы:

  • Успешно завершили более 100 расследований
  • Произвели более 50 аудитов по требованиям законодательства в прошлых периодах
  • Эксперты с опытом судебной работы с 2010 года

Важно:

Оценка может проводиться как по всей организации, так и по отдельным филиалам.

Оценка состояния информационной безопасности за определенный период времени - изображение услуги
Узнать стоимость?

Эксперты по оценке состояния информационной безопасности

Эксперт по оценке состояния информационной безопасности Музалевский Фёдор Александрович

Музалевский Фёдор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО “ВГУИТ”

Профиль >>

Все эксперты
Эксперт по оценке состояния информационной безопасности Царев Евгений Олегович

Царев Евгений Олегович

Эксперт по информационной безопасности

Опыт: Экспертная работа с 2011 года. Педагогический стаж с 2008 года

Профиль >>

Все эксперты
Эксперт по оценке состояния информационной безопасности Кобец Дмитрий Андреевич

Кобец Дмитрий Андреевич

Эксперт в сфере информационной безопасности

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2009 года

Профиль >>

Все эксперты
Эксперт по оценке состояния информационной безопасности Гончаров Андрей Михайлович

Гончаров Андрей Михайлович

Юрист в области информационной безопасности

Опыт: Профессиональный опыт в области IT-права с 2015 года

Профиль >>

Все эксперты

У многих организаций имеются надзорные органы (регуляторы), которые определяют законодательно порядок функционирования организации. В законодательных актах регулятора также устанавливается периодичность предоставления той или иной отчетности за прошедший или текущий периоды по различным направлениям, в том числе и по состоянию информационной безопасности.

Для определения актуального состояния системы обеспечения информационной безопасности знаний и опыта сотрудников службы информационной безопасности бывает недостаточно, т.к. специалисты службы ИБ не всегда успевают пройти соответствующее обучение и закончить курсы повышения квалификации, что может повлечь за собой определенные риски в достоверности предоставления отчетности за установленный период регулятору. Оптимальным выходом из данной ситуации является проведение аудита независимой организацией, за определенный период.

Аудит — это последний шаг в процессе реализации информационной безопасности. Он определяет состояние информационной безопасности внутри организации, необходимость создания соответствующих политик и процедур, введение в действие которых повышает общий уровень состояния системы обеспечения информационной безопасности.

Для чего нужна оценка состояния ИБ в определенном промежутке времени

Вам необходим аудит ИБ если:

  • Вы подозреваете утечку информационных активов компании
  • У Вас были инциденты, связанные с утечкой информационных активов компании
  • Вам нужно экспертное заключение о том, что в определенный период состояние системы информационной безопасности было на должном уровне
  • Вы хотите подтвердить установленный в компании уровень информационной безопасности

Как проходит аудит ИБ

Этапы аудита ИБ за определенный период времени

Аудит начинается с определения анализируемого периода, а также выделения процессов и информационных систем требующих проверки. Далее, в зависимости от поставленной задачи, проводится комплекс технических и организационных мероприятий пор восстановлению цепочек событий в указанный период. Аудит также включает в себя анализ внутренней документации, интервьюирование сотрудников, технический аудит, исследование применяемых технических решений, и анализ систем мониторинга информационной инфраструктуры за анализируемый период времени.

Основные этапы проведения аудита

Этапы проведения аудита информационной безопасности (указаны усредненные сроки):

  1. анализ документации Заказчика по ИБ (1 неделя)
  2. анализ системы защиты информации Заказчика (с технической стороны) (2 недели)
  3. интервьюирование сотрудников (1 неделя)
  4. анализ требуемых стандартов соответствия (2 недели)
  5. проверка применяемых средств защиты информации (2 недели)
  6. также анализ систем мониторинга информационной инфраструктуры (3 недели)
  7. аудит по выбранной в результате анализа методике (3 недели)
  8. написание отчетной документации (1 неделя)

Сроки могут быть сокращены или увеличены в зависимости от поставленных задач.

Результаты оценки состояния ИБ

По окончании работ Заказчику предоставляется отчет об оценке системы информационной безопасности за проверяемый промежуток времени, который содержит выявленные в результате проведения аудита нарушения и отчет по оценке информационной безопасности.

    Нужна консультация?

    Почему RTM Group?

    • Профиль деятельности RTM Group – проведение экспертиз по направлению ИТ и кибербезопасности
    • Аудиты проводятся экспертами обладающими большим опытом проведения оценки соответствия по 382-П, авторами профессиональных курсов по банковской безопасности, включая 382-П и ГОСТ 57580.1
    • Мы обладаем лицензиями:
      • Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
      • Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
      • Лицензия ФСБ России на работу со средствами криптозащиты

    Лицензии RTM Group

    Заказать оценку состояния информационной безопасности за определенный период времени

    Для уточнения стоимости и сроков звоните или пишите нам:

    Тел: +7 (495) 309-31-25
    Время работы: пн-пт 10:00 — 17:00 (мск)
    email: info@rtmtech.ru

      Заказать

       






      Видео по оценке состояния информационной безопасности

      Почему RTM Group

      RTM Group экспертная организация №1 по версии Федерального каталога экспертных организаций

      В списке SWIFT Directory of CSP assessment providers

      В реестре надежных партнеров торгово-промышленной палаты Российской Федерации

      Полноправный член «Ассоциации пользователей стандартов по информационной безопасности» (АБИСС)

      Входим в рейтинг «Pravo.ru-300» в отрасли Цифровая экономика

      Сайт RTM Group входит в тройку лучших юридических сайтов России

      В составе ТК №122

      Цены на услуги по оценке состояния информационной безопасности

      Наименование услуги Стоимость

      Консультация

      Бесплатно

      Оценка состояния информационной безопасности за определенный период времени

      от 200 000 руб.

      Наши преимущества

      50+

      Вариантов аудитов информационной безопасности в нашем портфеле

      Нами проведено более 600 аудитов

      Сотрудники компании провели более 600 аудитов по различным критериям

      100% удовлетворенность заказчиков

      Более 80% заказчиков оценивают нашу работу как "отлично". По итогам ежегодного опроса, минимальная оценка - "удовлетворительно"

      Наши отзывы по оценке состояния информационной безопасности

      НАМ ДОВЕРЯЮТ

      FAQ: Часто задаваемые вопросы

      Полтора года наша компания пользовалась услугами Ибшника на аутсорсе. Договор был расторгнут из-за того, что качество услуг не устроило. Сможем ли мы использовать ваш отчет по “Оценке состояния информационной безопасности за определенный период времени” как подтверждение нашей позиции в суде?

      Да, сможете. Т.к. отчет по “Оценке состояния информационной безопасности за определенный период времени” составляется в соответствии с 73-ФЗ “О государственной судебно-экспертной деятельности в Российской Федерации” и удовлетворяет всем формальным требованиям к проведению экспертиз, что дает Вам право использовать такой отчет в суде, как поддержание своей позиции.

      Мы используем файлы cookie. Продолжив работу с сайтом, вы соглашаетесь с политикой конфиденциальности.