Наша работа - Ваша уверенность

Аудит ИБ

Аудит ИБ

Аудит ИБ – один из основных инструментов для оценки реальной защищенности активов, в том числе ИТ. Благодаря проверке проще понять, на что стоит обратить внимание, чтобы повысить уровень безопасности компании.

Аудит не устраняет угрозы безопасности, а фиксирует их наличие.

Цели и направления аудита ИБ

Цели аудита можно разделить на 3 вида: превентивные, детектирующие и корректирующие. Все они взаимосвязаны и направлены на оценку состояния ИБ, получение рекомендаций для улучшения и оценку соответствия стандартам.

Часто встречающиеся направления аудита – проверка выполнения требований законодательства и технический аудит.

Под проверкой требований законодательства подразумевается оценка защищенности систем в соответствии с федеральными законами, Положениями ЦБ РФ (382-П, 683-П, 719-П) и другими нормативно-правовыми актами и стандартами.

К техническому аудиту ИБ относятся пентест (тест на проникновение), аудит программного кода и т.д.

Чаще процедура аудита является смешанной, когда оценка ИБ происходит и с нормативной, и с технической стороны.

Мы работаем по всем из вышеперечисленных направлений аудита информационной безопасности:

Проверяем:

– исполнение мер защиты объектов КИИ (187-ФЗ);

– исполнения  мер защиты ГИС (17 приказ ФСТЭК);

– соответствие требованиям по защите персональных данных (152-ФЗ, GDPR);

Проводим:

– анализ уязвимостей информационных систем;

– тестирование на проникновение ИТ-инфраструктуры, приложений и сайтов;

– оценку рисков информационной безопасности;

– анализ и расследование произошедших инцидентов информационной безопасности.

В целом, аудит – комплекс проверок различного характера для определения уязвимостей в информационной системе, которые могут быть использованы злоумышленниками.

Этапы аудита ИБ

Аудит безопасности, вне зависимости от формы его проведения, состоит из следующих этапов:

Подготовительный

– согласование полномочий аудитора и плана проверки;

– выбор аудитора;

– выбор средств и способов проверки.

Основной

– сбор информации;

– анализ данных;

– анализ состояния объекта аудита.

Заключительный

– формирование рекомендаций, документов;

– подготовка отчета.

В результате проверки вы получаете рекомендации по устранению выявленных уязвимостей в информационной системе.

Аудит ИБ должен выполняться регулярно. Например, для информационных систем персональных данных контроль защищенности в соответствии с законодательством необходимо выполнять раз в 2 года.

Мы готовы помочь с оценкой уровня защищенности ИТ-систем на вашем предприятии. Набор проверок подбирается индивидуально исходя из ваших потребностей и возможностей.

Поиск
Мы в соцсетях
Рассказываем об информационной безопасности и актуальных ИТ-решениях, делимся своими кейсами и новостями ИТ: Telegram-канал компании «Рубикон»
Дзен-канал компании «Рубикон»
Популярные новости
Вредоносный штат: почему сотрудники могут быть опаснее хакеров
Вредоносный штат: почему сотрудники могут быть опаснее хакеров
Защита объектов КИИ
Защита объектов КИИ
Запрет на закупки иностранного ПО
Запрет на закупки иностранного ПО
Услуги

Подпишитесь на получение новостей

Чтобы первыми узнавать о наших новых решениях, событиях в мире информационных технологий и информационной безопасности, а так же получать персональные предложения именно для вас.

Наш сайт использует файлы cookies, чтобы улучшить работу и повысить эффективность сайта. Продолжая работу с сайтом, вы соглашаетесь с использованием нами cookies и политикой конфиденциальности.

Принять