Аудит информационных систем, содержащих конфиденциальную информацию

Аудит информационных систем, содержащих конфиденциальную информацию, необходим для получения объективной, независимой оценки о текущем состоянии данных систем, а также о действиях и событиях, происходящих в них, с целью предотвращения угроз информационной безопасности.

Основными угрозами информационной безопасности могут стать:

  • нарушение конфиденциальности информации;
  • нарушение целостности информации;
  • нарушение доступности информации.

Аудит информационных систем проводится на соответствие требованиям законодательства Российской Федерации и нормативных документов в области защиты информации:

  • Федеральный закон «О персональных данных» от 27.07.2006 №152-ФЗ;
  • Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 №149-ФЗ;
  • Приказ Федеральной службы по техническому и экспортному контролю Российской Федерации (ФСТЭК России) от 11.02.2013 №17 (ред. от 15.02.2017) «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;
  • Приказ ФСТЭК России от 18.02.2013 №21 (ред. от 23.03.2017) «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

Когда следует проводить аудит информационных систем:

  • при подготовке к аттестации объектов информатизации;
  • при подготовке к проверкам регуляторов;
  • при внедрении новых информационных систем;
  • при модернизации существующих информационных систем;
  • при значительных изменениях организационной структуры компании (в т. ч. руководящего состава);
  • при подозрении на инцидент информационной безопасности.

Работы по аудиту информационных систем включают в себя:

  • опрос (интервьюирование) сотрудников;
  • непосредственный осмотр объектов информационной инфраструктуры;
  • анализ всех заполненных опросных листов и иных полученных сведений;
  • разработку проектов организационно-распорядительных документов;
  • уточнение и актуализация имеющейся или разработка отсутствующей модели угроз безопасности информации.

Результатом работ по аудиту информационных систем является:

  • отчет об аудите, включающий в себя актуальную информацию о текущем уровне безопасности информационных систем, информацию о выявленных угрозах безопасности информационных систем, а также (при необходимости) рекомендации по модернизации системы информационной безопасности;
  • пакет актуальной внутренней организационно-распорядительной документации о порядке обработки и защиты конфиденциальной информации, и сопровождения процесса эксплуатации средств криптографической защиты информации;
  • модели угроз и нарушителей безопасности.
Проведем аудит информационных систем быстро и качественно
Оставьте заявку, и уже завтра мы подготовим лучшее предложение

Оставьте заявку на нашем сайте или обратитесь по бесплатному номеру телефона 8-800-200-79-32






Заказать обратный звонок

Вы можете заказать обратный звонок или позвонить
по телефону 8-800-200-7932






Я даю свое согласие Информационные системы и аутсорсинг (далее – isoit.ru) на обработку, с использованием средств автоматизации или без использования таких средств, моих персональных данных, представленных в настоящем обращении, включая сбор, запись, систематизацию, накопление, хранение, извлечение, использование, обезличивание, удаление и уничтожение персональных данных, в целях обработки настоящего электронного обращения, предоставления информации о результатах его рассмотрения и опросах сайта isoit.ru о качестве обслуживания.

Я согласен на предоставление мне информации посредством электронной почты, телефонных обращений, sms-сообщений, направления почтовой корреспонденции.

Согласие предоставляется с момента оформления настоящего обращения и действует в течение 5 (пяти) лет. Согласие может быть отозвано путем подачи в isoit.ru заявления об отзыве согласия.