Аудит информационных систем

Аудит проводится на соответствие: требованиям законов Российской федерации и нормативных документов по информационной безопасности. Этапы проведения аудита:
  1. постановка задачи аудита информационной системы;
  2. предварительное обследование системы и сбор данных;
  3. уточнение и согласование с заказчиком задачи аудита;
  4. комплексный анализ технологии обработки и защиты данных;
  5. анализ угроз, определение недостатков и уязвимостей в информационной системе;

подготовка и предоставление отчета о проведенном аудите информационной системы.
В ходе проведения аудита специалисты нашей компании осуществляют:
  1. согласование с заказчиком целей и задач аудита, методики, плана и формы отчета о проведенном аудите (включая получение сведений необходимых для проведения аудита, предоставляет заказчик);
  2. обработку полученных сведений;
  3. выезд к заказчику;
  4. проведение согласованных с заказчиком работ;
  5. анализ полученных результатов:
    1. анализ полноты и содержания существующей организационно-распорядительной документации по защите информации;
    2. выделение основных информационных ресурсов;
    3. определение класса и уровня защищенности информационной системы;
    4. разработка модели угроз и нарушителя информационной безопасности либо уточнение существующей модели угроз;
    5. моделирование действий внешнего и внутреннего нарушителя;
    6. анализ и оценка рисков, связанных с угрозами безопасности информационных ресурсов заказчика;
  6. предоставление заказчику отчетных документов, в том числе разработанных применительно к данному объекту организационно-распорядительных документов и технических решений по комплексному устранению выявленных уязвимостей;
  7. формирование рекомендаций по модернизации системы информационной безопасности, оптимизации использования применяемых решений, модернизации организационно-распорядительной документации по защите информации.

Заказать услугу
Оформите заявку на сайте, мы свяжемся с вами в ближайшее время и ответим на все интересующие вопросы.
Вернуться к списку