1 Фото
Аудит информационной безопасности
Цена
Не указана
Категория
ID объявления
#63
Просмотры
162x
Дата публикации
Июнь 18, 2020
Последние изменения
Июнь 19, 2020
Описание
Оценка состояния информационной безопасности в организации на соответствие международным или российским нормативным документам.
В каких случаях требуется аудит:
выросла компания, увеличилось количество сервисов и участников сети;
произошла утечка конфиденциальной информации, необходимо устранить «дыры» в информационной безопасности;
в штате организации нет сотрудников, ответственных за информационную безопасность.
Аудит проводится, чтобы:
понять, насколько реально защищена информация на данный момент, и получить рекомендации по дальнейшей работе;
оценить информационную систему предприятия на соответствие отраслевым стандартам, например СТО БР ИББС, PCI DSS и т.д.
Результат аудита:
документ, содержащий оценку соответствия текущего уровня информационной безопасности на предприятии нормативным документам;
перечень рекомендаций по приведению информационной системы предприятия в соответствие требованиям и нормам в области информационной безопасности.
Комплекс услуг
1. Анализ документации на соответствие нормами и требованиям, прописанным в законодательстве
разработка политик безопасности;
разработка организационно-распорядительной документации.
2. Анализ защищенности сети
выявление того, насколько текущие меры защиты корпоративной сети соответствуют требованиям лучших мировых практик в области информационной безопасности.
3. Моделирование угроз
определение угроз;
описание каналов утечки информации;
анализ поведения злоумышленника при взломе;
тестирование защищенности сети с помощью автоматических сканеров либо пентеста.
4. Рекомендации по предотвращению нарушений.
В каких случаях требуется аудит:
выросла компания, увеличилось количество сервисов и участников сети;
произошла утечка конфиденциальной информации, необходимо устранить «дыры» в информационной безопасности;
в штате организации нет сотрудников, ответственных за информационную безопасность.
Аудит проводится, чтобы:
понять, насколько реально защищена информация на данный момент, и получить рекомендации по дальнейшей работе;
оценить информационную систему предприятия на соответствие отраслевым стандартам, например СТО БР ИББС, PCI DSS и т.д.
Результат аудита:
документ, содержащий оценку соответствия текущего уровня информационной безопасности на предприятии нормативным документам;
перечень рекомендаций по приведению информационной системы предприятия в соответствие требованиям и нормам в области информационной безопасности.
Комплекс услуг
1. Анализ документации на соответствие нормами и требованиям, прописанным в законодательстве
разработка политик безопасности;
разработка организационно-распорядительной документации.
2. Анализ защищенности сети
выявление того, насколько текущие меры защиты корпоративной сети соответствуют требованиям лучших мировых практик в области информационной безопасности.
3. Моделирование угроз
определение угроз;
описание каналов утечки информации;
анализ поведения злоумышленника при взломе;
тестирование защищенности сети с помощью автоматических сканеров либо пентеста.
4. Рекомендации по предотвращению нарушений.
Комментарии