Выберите из списка ваш регион

«ИнфоТеКС Интернет Траст»

Логотип ИнфоТеКС Интернет Траст
Техподдержка 24/7
По России звонок бесплатный
8 800 250-0-260
8 800 250-0-265
ноль
линия
Электронная отчетность
линия
Электронный документооборот
линия
Удостоверяющий центр
линия
Информационная безопасность
Аудит информационной безопасности
Разработка документов политики ИБ
Создание защищенных ИС
Примеры типовых систем защиты информации
Аутсорсинг информационной безопасности
Содействие в получении лицензии ФСБ России
линия
СМЭВ

Аудит информационной безопасности

Аудит информационной безопасности  — это независимая оценка состояния системы обеспечения информационной безопасности. Аудит информационной безопасности устанавливает уровень соответствия системы защиты информации определенным критериям и предоставляет рекомендации по повышению уровня защищенности информационной системы Заказчика.

Проведение аудита информационной безопасности позволяет оценить текущее состояние системы защиты информации, а также принять необходимые меры, направленные на ее развитие и достижение критериев, на соответствие которым проводился аудит.

Основными причинами, определяющими необходимость проведения аудита информационной безопасности, для большинства организаций, являются:

  • необходимость получения объективной картины: на каком уровне развития находится система обеспечения информационной безопасности, отвечает ли она потребностям бизнеса и внешним требованиям (законодательство, отраслевые, регулирующие требования, собственные требования организации и т.п.);
  • отсутствие понимания, какие действия необходимо предпринимать по совершенствованию (развитию) системы защиты информации, и нужно ли их вообще предпринимать;
  • неэффективность существующей системы защиты информации, что сказывается на текущей деятельности персонала (сотрудников);
  • необходимость приведения существующих механизмов защиты информации в соответствие с требованиями федерального законодательства и/или требованиями полномочных органов исполнительной власти.

Результатом аудита информационной безопасности является получение Заказчиком:

  • оценки текущего состояния защищенности обследуемой информационной системы;
  • оценки соответствия организационных и технических мер защиты информации выбранным критериям обследования (требованиям к организации и обеспечению информационной безопасности);
  • формализованного описания проблем, связанных с обеспечением информационной безопасности;
  • рекомендации по вопросам совершенствования организации и обеспечения информационной безопасности.

Услуги аудита информационной безопасности предоставляемого ОАО «ИнфоТеКС Интернет Траст» в комплексе всех видов работ включают в себя:

Представленные услуги в зависимости от целей и задач, стоящих перед Заказчиком, могут быть заказаны отдельно.

По всем вопросам оказания услуг аудита информационной безопасности Вас могут проконсультировать специалисты нашей компании: ib@iitrust.ru