Комплексный аудит безопасности
Основная цель проведения комплексного аудита информационной безопасности являются получение реальной и независимой оценки текущего состояния уровня информационной безопасности Заказчика. Кроме этого, материалы аудита являются информационно-аналитической базой для разработки Концепции и политик информационной безопасности.
В процессе проведения комплексного аудита специалисты компании "Алатус" проведут обследование информационных ресурсов Заказчика, средств и систем обработки информации, подсистемы информационной безопасности, методических, правовых и иных средства обеспечения.
Проведение аудита разделяется не следующие этапы работ:
- Сбор исходных данных об информационной системе предприятия, функций и особенностей, об используемых технологиях автоматизированной обработки и передачи данных (с учетом ближайших перспектив развития);
- Сбор информации об имеющихся организационно-распорядительных документах по обеспечению информационной безопасности и их анализ;
- Выявление функциональных подсистем ИС, критичных информационных потоков и свойств циркулирующей информации в ИС с точки зрения обеспечения ее конфиденциальности, целостности и доступности;
- Формирование перечня подсистем ИС каждого подразделения предприятия - заказчика с категорированием критичной информации и схемами информационных потоков;
- Подготовка предложений по совершенствованию системы обеспечения информационной безопасности.
Экспертное обследование информационной системы включает интервьюирование технических специалистов компании и директоров департаментов с целью определения предъявляемых к информационной системе требований, заполнение специальных анкет представителями заказчика и исполнителя, анализ полученных данных и составление отчетов по результатам анализа.
Аудит информационной безопасностиКак одной из составляющих организации защиты информации, мы предлагаем аудит информационной безопасности как оценочный, проводимый перед началом работ по обеспечению защиты информации, так и плановый, проводимый после окончания работ по реорганизации информационной системы предприятия.
Аудит информационной безопасности представляет собой ряд мероприятий, которые включают исследование всех аспектов обеспечения информационной безопасности в компании, а также проводимый независимыми экспертами по согласованному с Заказчиком плану аудит, основывая данные работы на выбранных методиках и критериях.
Аудит информационной безопасности позволяет установить, соответствует ли уровень безопасности ИТ-инфраструктуры компании указанным требованиям, обеспечивается ли необходимый уровень конфиденциальности, целостности и доступности ресурсов информационной системы.
Набор услуг, прелагаемый нашей компанией в области аудита информационной безопасности систем, всецело учитывает специфику современных корпоративных сетей и состоит из: анализа защищенности внешнего периметра сети организации, а также анализ защищенности внутри ИТ-инфраструктуры компании.