Главная / Услуга

Комплексный аудит информационной безопасности

Услуга представляет собой разработанный специально под клиента, с учетом его уникальных потребностей, набор технических, процессных и документационных исследований. Целью является получение наиболее полной и объективной картины о приложениях, процессах и персонале Заказчика, в разрезе оценки эффективности реализуемых практик управления ИТ и ИБ.

В ходе исследования одновременно оцениваются регуляторные риски организации, зрелость процессов управления ИБ, техническая защищённости информационных активов от внешних и внутренних угроз, квалификация и адекватность персонала целям организации.

Если вы:

• Понимаете, что вашим приоритетом является стратегическое планирование развития ИТ и ИБ;

• Вам хочется приоритезировать свой бэклог задач или получить независимое заключение о том, что стоит в него включить;

• Вы хотите разобраться в метриках оценки качества и эффективности процессов управления ИТ и ИБ, наладить отдельные процессы управления или качественно внедрить в практики организации средства защиты.

Наши специалисты:

• Проведут исследование информационных систем, бизнес-процессов организации, выделят точные границы системы защиты информации и необходимые для ее функционирования ресурсы (технологии, персонал);

• Проанализируют модели взаимодействия компонентов информационных систем, используемых при обеспечении бизнес-процессов;

• Проанализируют внутренние и внешние требования к существующим системам информационной безопасности, актуальные лучшие практики и отраслевые стандарты, чтобы сформировать Ваш уникальный профиль защиты и KPI управления ИБ;

• Выполнят необходимые технические исследования (пентесты и анализ защищенности, аудит исходного кода и изучение бизнес-логики критичных приложений);

• Оценят и приоритезируют риски ИТ и ИБ организации, с учетом значимости бизнес-процессов и целей организации;

• Помогут сформировать и внедрить систему метрик для оценки качества и состояния процессов управления ИТ и ИБ;

• Разработают рекомендации по устранению выявленных недостатков и повышению уровня информационной безопасности организации, в соответствии с сформированным профилем защиты;

• Предоставят необходимые планы и возьмут организацию на сопровождение в режиме виртуального CISO для непрерывного улучшения процессов управления ИТ и ИБ.

Особенности:

• Подходит для организации в качестве первичного аудита ИБ;

• Результат аудита позволит разработать комплексный план по приведению в соответствие процессов ИБ организации требованиям регуляторов;

• Возможно сопровождение организации в режиме подписки на консультационные услуги Исполнителя и частичный аутсорсинг некоторых функций ИТ и ИБ.

Другие наши услуги
Cопровождение обработки персональных данных
Технический аудит
Проверка информационной безопасности
Связаться с нами

Оставьте заявку на консультацию