Комплексный аудит ИБ

21 век – век цифровизации. Каждый день доля IT-инструментов и сервисов увеличивается в человеческой деятельности. К сожалению, данный рост ведет не только снижению наших неудобств, но и к росту атак на инфраструктуру, а также утечек информации с применением IT-инструментов. Это ведет к увеличению риска финансовых и/или репутационных потерь. Поэтому процесс построения и поддержания информационной безопасности (ИБ) сейчас является таким же важным, как процесс продаж в коммерческой организации или процесс отливки металла на трубопрокатном заводе.

Процесс построения и поддержания ИБ регламентирован требованиями, предъявляемыми:

• заказчиками для выполнения работ, связанных с ИБ;
• законодательством РФ в области ИБ;
• международным законодательством в области ИБ (например, выполнение требований GDPR при обработке персональных данных иностранных граждан);
• отраслевыми стандартами (например, стандартами Минэнерго).

При этом довольно часто встречается ситуация, когда организация либо не имеет в своем штате специалистов по ИБ, либо их ресурсов не хватает, чтобы провести анализ соответствия применяемых мер и мероприятий требованиям по ИБ в соответствии с законодательством и при этом сохранить независимость в оценке. В связи с этим возможно привлечение внешних организаций, оказывающих услуги в области ИБ.

Что мы можем предложить?

Комплексный аудит - исследование текущего состояния информационной безопасности организации, получения объективной оценки уровня ее защищенности, а так же разработку рекомендаций ее совершенствования по результатам проведенного аудита на основании требований, предъявляемых к ПДн, КИИ, АСУТП, ISO, NIST или иных отраслевых требований.

В рамках комплексного аудита мы предлагаем следующие услуги:

• Аудит ИБ.
• Анализ рисков ИБ.
• Тестирование на проникновение.