Аудит информационной безопасности

ООО «Астрал СПб» входит в группу компаний ЗАО «Калуга Астрал» и является официальным представителем по всем видам деятельности в г. Санкт-Петербурге и Ленинградской области.

Обладая всеми лицензиями ФСБ и ФСТЭК мы предлагаем Вам провести работы по всесторонней оценке состояния системы информационной безопасности Вашей организации. Аудит информационной безопасности определяет уровень соответствия системы защиты установленным критериям. Итогом проведения Аудита информационной безопасности является предоставление результатов в виде рекомендаций по повышению уровня информационной безопасности.

Аудит информационной безопасности может  включать следующие этапы:

-  комплексное обследование информационной системы и формирование перечня основных информационных ресурсов;

-  классификация основных и второстепенных информационных ресурсов;

-  анализ нормативных и организационно-распорядительных документов о порядке и режиме эксплуатации ИС, защите информации и контроля доступа;

-  анализ структуры, состава, принципов функционирования ИС и взаимодействия с существующей системой защиты информации;

-  анализ существующих и потенциальных угроз безопасности информации;

-  оценку эффективности существующей действующей системы защиты ИС и соответствия ее требованиям нормативных документов.

Суть, назначение, цели, результаты и процессы проведения аудита ИБ определяются типом организации, видом и принадлежностью обрабатываемой конфиденциальной информации и ролью организации в общих процессах обеспечения безопасности в информационной сфере. С учетом этого аудит ИБ должен рассматриваться для трех типов организаций:

–             организаций любой формы собственности, эксплуатирующих объекты ключевых систем информационной инфраструктуры;

–             организаций любой формы собственности, использующих в своей деятельности конфиденциальную информацию являющуюся собственностью государства, и имеющих необходимые для такого вида деятельности;

–             негосударственных организаций, использующих в своей деятельности конфиденциальную информацию, не являющуюся собственностью государства.

Более подробную информацию Вы можете уточнить у наших менеджеров отдела защиты информации.