Данная услуга предусматривает исследование информационных систем Заказчика с целью определения необходимости проведения организационных и технических мер по обеспечению информационной безопасности.
В процессе аудита проводится структурирование сведений об информационных системах Заказчика, а также выявление «слабых мест» в системе обеспечения информационной безопасности. Заказчику предоставляется подробная информация о степени соответствия его информационных систем требованиям законодательства РФ в области информационной безопасности, а также ведущих мировых практик.
По итогам аудита разрабатывается индивидуальная концепция развития системы обеспечения информационной безопасности в рамках проведенного обследования. В концепции отражается перечень необходимых организационных и технических мероприятий с указанием ориентировочных затрат на их внедрение.
Этапы работы
- Обследование информационных систем организации с целью выявления и структуризации следующих сведений:
- перечень информационных активов конфиденциального характера;
- сведения о количестве, технических характеристиках и функциональном назначении средств вычислительной техники, используемых для обработки информации;
- сведения об операционных системах, установленных на автоматизированных рабочих местах сотрудников;
- сведения о прикладном программном обеспечении, используемом структурными подразделениями для обработки информации;
- сведения об особых условиях работы прикладного программного обеспечения для оценки совместимости со средствами защиты информации на этапе проектирования;
- сведения о физическом расположении компонентов информационных систем;
- сведения о сетевой инфраструктуре;
- сведения об активном сетевом оборудовании;
- сведения об информационных потоках.
- Описание принятых организационных и технических мер по защите информации.
- Категорирование информации ограниченного доступа.
- Классификация информационных систем по типу обрабатываемой информации и иным характеристикам.
- Оценка соответствия организационно-распорядительной документации в области информационной безопасности, принятой в организации, требованиям законодательства РФ, международных стандартов и лучших мировых практик в области информационной безопасности с учетом отраслевой специфики организации.
- Оценка соответствия технических мер по защите информации, принятых в организации, требованиям нормативных документов РФ, международных стандартов и лучших мировых практик по информационной безопасности с учетом отраслевой специфики организации.
- Моделирование потенциального нарушителя информационной безопасности.
- Определение актуальных угроз безопасности информации для каждой информационной системы.
- Формирование необходимых организационных и технических мероприятий по защите информации.
Результаты работы
- «Детализированный отчет об обследовании информационных систем организации и принятых организационных и технических мерах по защите информации».
- «Перечень сведений конфиденциального характера», структурированный по категориям обрабатываемой информации.
- «Модель нарушителя информационной безопасности». Документ разрабатывается отдельно для каждой из исследуемых информационных систем.
- «Модель угроз безопасности информации». Документ разрабатывается отдельно для каждой из исследуемых информационных систем с определением перечня актуальных угроз.
- «Концепция развития системы информационной безопасности».
Какие требования информационной безопасности необходимо выполнить Вашей организации?
Ответьте на несколько простых вопросов и получите рекомендации бесплатно.