Этот сайт использует сервис веб-аналитики Яндекс Метрика, предоставляемый компанией ООО «ЯНДЕКС», 119021, Россия, Москва, ул. Л. Толстого, 16 (далее — Яндекс)

Сервис Яндекс Метрика использует технологию «cookie» — небольшие текстовые файлы, размещаемые на компьютере пользователей с целью анализа их пользовательской активности.

Собранная при помощи cookie информация не может идентифицировать вас, однако может помочь нам улучшить работу нашего сайта. Информация об использовании вами данного сайта, собранная при помощи cookie, будет передаваться Яндексу и храниться на сервере Яндекса в ЕС и Российской Федерации. Яндекс будет обрабатывать эту информацию для оценки использования вами сайта, составления для нас отчетов о деятельности нашего сайта, и предоставления других услуг. Яндекс обрабатывает эту информацию в порядке, установленном в условиях использования сервиса Яндекс Метрика.

Вы можете отказаться от использования cookies, выбрав соответствующие настройки в браузере. Также вы можете использовать инструмент — https://yandex.ru/support/metrika/general/opt-out.html . Однако это может повлиять на работу некоторых функций сайта. Используя этот сайт, вы соглашаетесь на обработку данных о вас Яндексом в порядке и целях, указанных выше.
  1. Главная
    2. Services

Аудит информационных систем, содержащих конфиденциальную информацию

Аудит информационных систем, содержащих конфиденциальную информацию, необходим для получения объективной, независимой оценки о текущем состоянии данных систем, а также о действиях и событиях, происходящих в них, с целью предотвращения угроз информационной безопасности.

Основными угрозами информационной безопасности могут стать:

  • нарушение конфиденциальности информации;
  • нарушение целостности информации;
  • нарушение доступности информации.

Аудит информационных систем проводится на соответствие требованиям законодательства Российской Федерации и нормативных документов в области защиты информации:

  • Федеральный закон «О персональных данных» от 27.07.2006 №152-ФЗ;
  • Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 №149-ФЗ;
  • Приказ Федеральной службы по техническому и экспортному контролю Российской Федерации (ФСТЭК России) от 11.02.2013 №17 (ред. от 15.02.2017) «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;
  • Приказ ФСТЭК России от 18.02.2013 №21 (ред. от 23.03.2017) «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

Когда следует проводить аудит информационных систем:

  • при подготовке к аттестации объектов информатизации;
  • при подготовке к проверкам регуляторов;
  • при внедрении новых информационных систем;
  • при модернизации существующих информационных систем;
  • при значительных изменениях организационной структуры компании (в т. ч. руководящего состава);
  • при подозрении на инцидент информационной безопасности.

Работы по аудиту информационных систем включают в себя:

  • опрос (интервьюирование) сотрудников;
  • непосредственный осмотр объектов информационной инфраструктуры;
  • анализ всех заполненных опросных листов и иных полученных сведений;
  • разработку проектов организационно-распорядительных документов;
  • уточнение и актуализация имеющейся или разработка отсутствующей модели угроз безопасности информации.

Результатом работ по аудиту информационных систем является:

  • отчет об аудите, включающий в себя актуальную информацию о текущем уровне безопасности информационных систем, информацию о выявленных угрозах безопасности информационных систем, а также (при необходимости) рекомендации по модернизации системы информационной безопасности;
  • пакет актуальной внутренней организационно-распорядительной документации о порядке обработки и защиты конфиденциальной информации, и сопровождения процесса эксплуатации средств криптографической защиты информации;
  • модели угроз и нарушителей безопасности.
Проведем аудит информационных систем быстро и качественно
Оставьте заявку, и уже завтра мы подготовим лучшее предложение

Оставьте заявку на нашем сайте или обратитесь по бесплатному номеру телефона 8-800-200-79-32

Услуги

Презентация

Нужна консультация?

Пожалуйста оставьте заявку с помощью формы обратной связи.

Оставить заявку






Заказать обратный звонок

Вы можете заказать обратный звонок или позвонить
по телефону 8-800-200-7932






Я даю свое согласие ГК ИСА (далее – isoit.ru) на обработку, с использованием средств автоматизации или без использования таких средств, моих персональных данных, представленных в настоящем обращении, включая сбор, запись, систематизацию, накопление, хранение, извлечение, использование, обезличивание, удаление и уничтожение персональных данных, в целях обработки настоящего электронного обращения, предоставления информации о результатах его рассмотрения и опросах сайта isoit.ru о качестве обслуживания.

Я согласен на предоставление мне информации посредством электронной почты, телефонных обращений, sms-сообщений, направления почтовой корреспонденции.

Согласие предоставляется с момента оформления настоящего обращения и действует в течение 5 (пяти) лет. Согласие может быть отозвано путем подачи в isoit.ru заявления об отзыве согласия.






Заказать обратный звонок

Вы можете заказать обратный звонок или позвонить
по телефону 8-800-200-7932