Аудит информационной безопасности

   Аудит информационной безопасности — это объективная и независимая оценка текущего состояния объекта информатизации, разработка рекомендаций по улучшению состояния информационной безопасности Заказчика.

Для чего проводится аудит:

  • необходимо выявить «дыры» в информационной безопасности обеспечить контроль над конфиденциальной информацией предприятия;

  • необходимо спланировать мероприятия по обеспечению соответствия систем предприятия нормативным документам в области информационной безопасности.

Что может включать аудит:

  • независимую оценку состояния информационной безопасности в компании;

  • выявление слабых мест в системе информационной безопасности;

  • формирование потребности в необходимых мерах и средствах защиты;

  • оценку бюджета на совершенствование системы информационной безопасности;

  • формирование плана мероприятий по обеспечению защиты информации.

Результат аудита

  • документ, содержащий оценку соответствия текущего уровня информационной безопасности на предприятии нормативным документам;

  • перечень рекомендаций по приведению информационной системы предприятия в соответствие требованиям и нормам в области информационной безопасности.

ИТ-Групп предоставляет следующие услуги в рамках аудита информационной безопасности:

  • анализ организационно-распорядительных документов компании на соответствие  требованиям нормативных документов в сфере защиты информации;

  • анализ защищенности существующей ИТ-инфраструктуры и информационных систем компании;

  • проверка состояния защищенности объектов информатизации заказчика с помощью автоматических сканеров либо пентестов;

  • выработка рекомендаций по предотвращению нарушений.

Появились вопросы? Пожалуйста, обращайтесь к нашим специалистам:

Тел: +7 (342) 270-11-22; электронная почта: info@it-grp.com.