Этот сайт использует сервис веб-аналитики Яндекс Метрика, предоставляемый компанией ООО «ЯНДЕКС», 119021, Россия, Москва, ул. Л. Толстого, 16 (далее — Яндекс)

Сервис Яндекс Метрика использует технологию «cookie» — небольшие текстовые файлы, размещаемые на компьютере пользователей с целью анализа их пользовательской активности.

Собранная при помощи cookie информация не может идентифицировать вас, однако может помочь нам улучшить работу нашего сайта. Информация об использовании вами данного сайта, собранная при помощи cookie, будет передаваться Яндексу и храниться на сервере Яндекса в ЕС и Российской Федерации. Яндекс будет обрабатывать эту информацию для оценки использования вами сайта, составления для нас отчетов о деятельности нашего сайта, и предоставления других услуг. Яндекс обрабатывает эту информацию в порядке, установленном в условиях использования сервиса Яндекс Метрика.

Вы можете отказаться от использования cookies, выбрав соответствующие настройки в браузере. Также вы можете использовать инструмент — https://yandex.ru/support/metrika/general/opt-out.html . Однако это может повлиять на работу некоторых функций сайта. Используя этот сайт, вы соглашаетесь на обработку данных о вас Яндексом в порядке и целях, указанных выше.
  1. Главная
    2. Services

Проведение аудита информационной безопасности

Действующим законодательством Российской Федерации установлены требования к организации деятельности по обработке конфиденциальной информации и ее организационной и технической защите.

Организационные меры представляют собой утвержденный и принятый в работу комплект нормативно-распорядительной документации, регламентирующей деятельность организации в сфере обработки конфиденциальной информации. Для разработки данного комплекта документации необходимо проведение аудита, направленного на сбор сведений о порядке обработки конфиденциальной информации.

Технические меры по защите конфиденциальной информации представляют собой комплекс мероприятий, включающий в себя внедрение системы защиты информации и проведение аттестационных испытаний, необходимых для документального подтверждения соответствия созданной системы защиты информации требованиям действующего законодательства.

Эффективность примененной организационной и технической защиты конфиденциальной информации определяется уполномоченными регулирующими органами посредством проведения плановых и внеплановых проверок. Выявлением нарушений в области порядка обработки конфиденциальной информации занимается Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее – РКН); выявлением нарушений в области эксплуатации технических средств (в том числе и средств защиты информации) занимается Федеральная служба по техническому и экспортному контролю (далее – ФСТЭК России), контроль и надзор в сфере эксплуатации средств криптографической защиты информации осуществляет Федеральная служба безопасности (далее – ФСБ России).

Аудит информационной безопасности проводится для:

  • оценки эффективности и достаточности принятых мер по обеспечению безопасности конфиденциальной информации;
  • выявления несоответствий информационных систем требованиям законодательством Российской Федерации в сфере защиты информации;
  • разработки актуальной организационно-распорядительной документации в соответствии с законодательством Российской Федерации.

Аудит информационной безопасности включают в себя следующий комплекс работ:

  • опрос сотрудников Заказчика. Опрос заключается в проведении интервьюирования всех сотрудников организации для выяснения всех аспектов обработки и защиты конфиденциальной информации;
  • непосредственный осмотр объектов информационной инфраструктуры, который позволяет собрать информацию о физическом размещении элементов, проверить правильность сведений, принятых со слов сотрудников Заказчика;
  • выявление информационных систем, подлежащих защите, а также технологических процессов передачи защищаемой информации в другие информационные системы, в том числе принадлежащие сторонним организациям;
  • классификация и установление уровня защищенности информационных систем, в которых ведется обработка конфиденциальной информации, моделирование угроз и нарушителей.

После сбора необходимых данных осуществляется оценка достаточности принятых в организации мер по защите конфиденциальной информации. При наличии замечаний к полноте принятых мер формируются рекомендации по их устранению, предоставляются технические решения.

Вся информация, собранная в процессе аудита, вносится в сводный отчет о состоянии информационной безопасности организации и используется в дальнейшем для проектирования системы защиты.

Проведем комплексный аудит информационной безопасности в короткие сроки
Оставьте заявку, и уже завтра мы подготовим лучшее предложение

Оставьте заявку на нашем сайте или обратитесь по бесплатному номеру телефона 8-800-200-79-32

Услуги

Презентация

Нужна консультация?

Пожалуйста оставьте заявку с помощью формы обратной связи.

Оставить заявку






Заказать обратный звонок

Вы можете заказать обратный звонок или позвонить
по телефону 8-800-200-7932






Я даю свое согласие ГК ИСА (далее – isoit.ru) на обработку, с использованием средств автоматизации или без использования таких средств, моих персональных данных, представленных в настоящем обращении, включая сбор, запись, систематизацию, накопление, хранение, извлечение, использование, обезличивание, удаление и уничтожение персональных данных, в целях обработки настоящего электронного обращения, предоставления информации о результатах его рассмотрения и опросах сайта isoit.ru о качестве обслуживания.

Я согласен на предоставление мне информации посредством электронной почты, телефонных обращений, sms-сообщений, направления почтовой корреспонденции.

Согласие предоставляется с момента оформления настоящего обращения и действует в течение 5 (пяти) лет. Согласие может быть отозвано путем подачи в isoit.ru заявления об отзыве согласия.






Заказать обратный звонок

Вы можете заказать обратный звонок или позвонить
по телефону 8-800-200-7932