Аудит инфраструктуры информационной безопасности

14.01.2017

Аудит инфраструктуры информационной безопасности Решения и услуги ARinteg

Аудит инфраструктуры информационной безопасности – это документированная независимая экспертиза системы ИБ, целями которой являются:

  • оценка текущего уровня защищенности от актуальных угроз безопасности информации
  • определение рисков и угроз информационной безопасности
  • выявление «узких мест» в системе защиты информации
  • оценка соответствия информационной системы заказчика ведущим стандартам в области информационной безопасности
  • выработка рекомендаций по повышению уровня ИБ.

В ходе аудита специалисты компании ARinteg производят:

  • комплексное обследование ИТ-инфраструктуры в четко определённых границах (в рамках указанных заказчиком ресурсов, помещений и т.д.). Во время обследования изучается техническая и организационно-распорядительная документация и проводятся интервью сотрудников.
  • анализ полученных данных, в результате которого выявляются информационные риски и оценивается соответствие информационной системы заказчика международным, национальным и отраслевым стандартам в области информационной безопасности
  • выработку комплекса рекомендаций по устранению обнаруженных уязвимостей и повышению уровня информационной безопасности.

Аудит инфраструктуры информационной безопасности очень важен и должен проводиться регулярно – ведь без правильной оценки профиля рисков и выявления «узких» мест системы ИБ невозможно выработать эффективную стратегию защиты информации.

Регулярный аудит информационной безопасности позволяет учесть:

  • изменения требований и приоритетов бизнеса
  • появление новых угроз и уязвимостей
  • снижение эффективности существующих мероприятий по управлению информационной безопасностью.

Аудит инфраструктуры информационной безопасности, проводимый специалистами ARinteg, может занимать от нескольких дней до нескольких недель. Требуемое количество времени зависит от глубины обследования и числа аудиторских процедур.

Эксперты компании ARinteg имеют опыт проведения аудита на соответствие требованиям следующих ведущих стандартов: ISO 2700x, PCI DSS, COBIT, СТО БР ИББС и других.


Возврат к списку