Проведение аудитов информационной безопасности

Отрасль
Кросс-отраслевое направление
Направление
Информационная безопасность
Бизнес-единица
T1 Интеграция
Корпоративная информационная система любой крупной организации представляет собой распределенную и неоднородную систему, включающую в свой состав множество процессов управления персоналом, пользователями и программно-аппаратными компонентами. Эта система обычно взаимодействует с различными сетями общего пользования и глобальными корпоративными сетями. В связи с этим значительно усложняется задача правильного, эффективного и безопасного управления этой системой, конфигурирования различных ее компонент и обеспечения защищенного взаимодействия между ними. Как следствие, увеличивается количество недостатков, нарушений и уязвимых мест в системе. Именно на выявление и устранение таких несоответствий и уязвимостей, а также оценку общего уровня защищенности направлены работы по аудиту информационной безопасности.
описание решения
В рамках проведения аудита по информационной безопасности решаются  следующие задачи:
  • обследование процессов обработки защищаемой информации, а также сбор и анализ данных, о применяемых организационных и технических мерах обеспечения ИБ у Заказчика;
  • категорирование информационных ресурсов;
  • описание бизнес-процессов и выявление возможных каналов утечки защищаемой информации;
  • анализ защищенности информационных ресурсов;
  • анализ действующей и Заказчика модели угроз безопасности информации;
  • определение и регламентация мероприятий, процедур и документов, программных и программно-аппаратных средств защиты, внедрение которых необходимо для устранения выявленных несоответствий в системе ИБ и, как следствие, повышения итогового уровня защищенности.
Ключевыми результатами аудита ИБ являются:
  • понимание о текущем состоянии ИБ;
  • порядок действий для достижения целевого состояния;
  • дорожная карта проектов;
  • обоснование необходимости инвестиций.

уже попробовали