Проведение аудита информационной безопасности

Действующим законодательством Российской Федерации установлены требования к организации деятельности по обработке конфиденциальной информации и ее организационной и технической защите.

Организационные меры представляют собой утвержденный и принятый в работу комплект нормативно-распорядительной документации, регламентирующей деятельность организации в сфере обработки конфиденциальной информации. Для разработки данного комплекта документации необходимо проведение аудита, направленного на сбор сведений о порядке обработки конфиденциальной информации.

Технические меры по защите конфиденциальной информации представляют собой комплекс мероприятий, включающий в себя внедрение системы защиты информации и проведение аттестационных испытаний, необходимых для документального подтверждения соответствия созданной системы защиты информации требованиям действующего законодательства.

Эффективность примененной организационной и технической защиты конфиденциальной информации определяется уполномоченными регулирующими органами посредством проведения плановых и внеплановых проверок. Выявлением нарушений в области порядка обработки конфиденциальной информации занимается Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее – РКН); выявлением нарушений в области эксплуатации технических средств (в том числе и средств защиты информации) занимается Федеральная служба по техническому и экспортному контролю (далее – ФСТЭК России), контроль и надзор в сфере эксплуатации средств криптографической защиты информации осуществляет Федеральная служба безопасности (далее – ФСБ России).

Аудит информационной безопасности проводится для:

  • оценки эффективности и достаточности принятых мер по обеспечению безопасности конфиденциальной информации;
  • выявления несоответствий информационных систем требованиям законодательством Российской Федерации в сфере защиты информации;
  • разработки актуальной организационно-распорядительной документации в соответствии с законодательством Российской Федерации.

Аудит информационной безопасности включают в себя следующий комплекс работ:

  • опрос сотрудников Заказчика. Опрос заключается в проведении интервьюирования всех сотрудников организации для выяснения всех аспектов обработки и защиты конфиденциальной информации;
  • непосредственный осмотр объектов информационной инфраструктуры, который позволяет собрать информацию о физическом размещении элементов, проверить правильность сведений, принятых со слов сотрудников Заказчика;
  • выявление информационных систем, подлежащих защите, а также технологических процессов передачи защищаемой информации в другие информационные системы, в том числе принадлежащие сторонним организациям;
  • классификация и установление уровня защищенности информационных систем, в которых ведется обработка конфиденциальной информации, моделирование угроз и нарушителей.

После сбора необходимых данных осуществляется оценка достаточности принятых в организации мер по защите конфиденциальной информации. При наличии замечаний к полноте принятых мер формируются рекомендации по их устранению, предоставляются технические решения.

Вся информация, собранная в процессе аудита, вносится в сводный отчет о состоянии информационной безопасности организации и используется в дальнейшем для проектирования системы защиты.

Проведем комплексный аудит информационной безопасности в короткие сроки
Оставьте заявку, и уже завтра мы подготовим лучшее предложение

Оставьте заявку на нашем сайте или обратитесь по бесплатному номеру телефона 8-800-200-79-32






Заказать обратный звонок

Вы можете заказать обратный звонок или позвонить
по телефону 8-800-200-7932






Я даю свое согласие Информационные системы и аутсорсинг (далее – isoit.ru) на обработку, с использованием средств автоматизации или без использования таких средств, моих персональных данных, представленных в настоящем обращении, включая сбор, запись, систематизацию, накопление, хранение, извлечение, использование, обезличивание, удаление и уничтожение персональных данных, в целях обработки настоящего электронного обращения, предоставления информации о результатах его рассмотрения и опросах сайта isoit.ru о качестве обслуживания.

Я согласен на предоставление мне информации посредством электронной почты, телефонных обращений, sms-сообщений, направления почтовой корреспонденции.

Согласие предоставляется с момента оформления настоящего обращения и действует в течение 5 (пяти) лет. Согласие может быть отозвано путем подачи в isoit.ru заявления об отзыве согласия.