Компания «Лайтигард» оказывает услуги по проведению комплексного аудита информационной безопасности (далее ‑ ИБ), который позволит получить профессиональную, объективную и независимую оценку текущего состояния защищённости информационных активов Заказчика, определить критичные с точки зрения бизнес-процессов уязвимости и сформировать детальный перечень основных мер, необходимых для снижения уровня рисков информационной безопасности в организации в целом или в отношении отдельной информационной (автоматизированной) системы.

Основные задачи комплексного аудита информационной безопасности:

• оценка текущего уровня защищенности информационных активов (защищаемых ресурсов);
• оценка эффективности инвестиций в систему защиты информации;
• локализация узких мест в системе защиты информации;
• оценка эффективности системы управления информационной безопасностью организации;
• оценка мероприятий по обеспечению непрерывности бизнеса;
• оценка соответствия защищенности информационных активов Заказчика существующим требованиям и стандартам в области ИБ;
• оптимизация и планирование затрат на обеспечение защиты информации;

Типовыми этапами работ по комплексному аудиту ИБ являются:

Первый этап. Сбор исходной информации

• подготовка и согласование с Заказчиком плана проведения работ;
• подготовка анкет для сбора исходной информации;
• сбор исходных данных по объектам обследования на основе разработанных анкет;
• поведение анкетирования сотрудников выбранных подразделений;
• поведение дополнительного интервьюирования отдельных специалистов.

Второй этап. Проведение инструментального обследования

• проведение сетевого сканирования информационных систем;
• проведение анализа состава, конфигурационных настроек общесистемного, прикладного программного обеспечения, средств защиты информации с точки зрения информационной безопасности.

Третий этап. Анализ полученных исходных данных с целью оценки текущего уровня защищенности

• анализ внедрённых средств, систем и процессов, а также планируемых инициатив по обеспечению безопасности;
• составление перечня угроз по отношению к информационным активам Заказчика;
• оценка уровня риска безопасности по отношению к каждой угрозе;
• согласование приемлемых рисков информационной безопасности.

Четвертый этап. Написание отчета по результатам работ

• описание выполненного объема работ;
• перечень обнаруженных уязвимостей и слабых мест в системе защиты, с точки зрения информационной безопасности;
• оценку рисков информационной безопасности по отношению к найденным уязвимостям;
• детальные рекомендации по повышению уровня защищенности информационных активов.

Любые вопросы по составу и содержанию работ по комплексному аудиту информационной безопасности Вы можете задать, заполнив форму обратной связи. Наши специалисты обязательно свяжутся с Вами.

Также Вы можете связаться с нами по телефону или электронной почте.