Menfis IT

тел/факс: (495) 518-7036,  (499) 755-9795 RUS  

О компанииРешенияПартнерыКонтактыПродукты

  Звоните, опытные специалисты окажут консультацию и помогут сделать правильный выбор.

 

Комплексный аудит информационной безопасности

Основной задачей службы информационной безопасности любой компании является защита ее информационных ресурсов от внутренних и внешних умышленных и неумышленных угроз (подмена, вандализм, кража, пожар, системный сбой и др.).

Целью информационной безопасности является обеспечение непрерывности бизнеса компании и минимизация бизнес-рисков путем предупреждения инцидентов безопасности и уменьшения размеров потенциального ущерба.

Компания MENFIS проводит аудит информационных систем и систем информационной безопасности, который представляет собой комплекс мероприятий, направленных на оценку и повышение уровня выполнения задач информационной безопасности в корпоративной инфраструктуре компании.

Комплексный аудит позволяет получить наиболее полную и объективную оценку защищенности ИС, локализовать имеющиеся проблемы, разработать наиболее эффективную программу построения системы ИБ организации. Комплексный аудит включает в себя анализ механизмов безопасности организационного уровня, политики безопасности организации и организационно-распорядительной документации, оценку их соответствия требованиям нормативных документов и адекватности существующим рискам.

Также в состав услуги «Комплексный аудит ИБ» входит активный аудит, или инструментальный анализ защищенности, представляющий собой сбор информации о корпоративной сети с помощью специализированного программного обеспечения, в ходе которого производится проверка защищенности внешнего периметра и внутренней ИТ-инфраструктуры организации.

 

Этапы комплексного аудита:

этапы комплексного аудита

В качестве дополнительной опции по окончании проведения аудита ИБ возможна разработка пакета организационно-нормативной документации, включающая в себя:

1.       Определение комплексных критериев для построения системы информационной безопасности - определение приемлемых уровней риска (совместно со службой безопасности).

2.       Разработка концепции обеспечения информационной безопасности заказчика, включающей в себя:

*       описание задач, решаемых для достижения целей защиты информации;

*       описание основных объектов защиты, угроз их безопасности, учитывая специфику деятельности;

*       основные принципы взаимодействия подразделений для наиболее эффективного достижения целей системы информационной безопасности;

*       перспективную программу создания системы информационной безопасности;

*       разработку требований к системе информационной безопасности, включающих:

*       общие принципы защиты информационного ресурса, классифицированные в соответствии с угрозами информационной безопасности;

*       требования к организационному и правовому обеспечению информационной безопасности с учетом выбранного критерия;

*       описание конкретных мер защиты, рекомендованных для построения системы информационной безопасности с учетом выбранного критерия;

*       требования к настройкам используемого в ИС активного сетевого оборудования, ОС, СУБД, почтовых систем и web-браузеров;

*       описание требований к средствам защиты информации в корпоративной сети;

*       требования по настройке элементов системы защиты.

3.       Проведение технико-экономической оценки мероприятий по обеспечению информационной безопасности.

4.       Разработка эскизного проекта обеспечения безопасности на объекте.

5.       Разработка организационно-распорядительной документации согласно заданию, а также на основании результатов проведенного исследования.

6.       Разработка плана защиты, включающего календарный план построения системы информационной безопасности.

7.       Рекомендации по управлению (оценка и переоценка рисков предприятия) информационной безопасностью предприятия.

8.       Рекомендации по сопровождению корпоративной системы обеспечения безопасности.

 

 
О компании РешенияПартнеры Контакты Продукты
Copyright © 2006 JSC Menfis. Powered by S.Builder.