|
Аудит информационной безопасности организации
(информационных систем)
СПбФ ОАО «НИИАС» предлагает услуги для организаций всех форм собственности по проведению комплексного аудита информационно-телекоммуникационной инфраструктуры организаций и организационно-распорядительной базы на основе комплексных методов анализа рисков и соответствию ИТ-инфраструктуры стандартам информационной безопасности РФ.
Независимая экспертиза и комплекс работ из исследований всех аспектов обеспечения информационной безопасности предприятия позволит:
- провести внешний аудит информационной безопасности и анализ защищённости информационных систем, сетевых ресурсов, сетей связи и систем передачи информации компаний, предприятий и организаций, а также других объектов информатизации, включающий в себя:
- проанализировать риски, связанные с возможностью осуществления угроз безопасности в отношении ресурсов ИС;
- оценить текущий уровень защищенности ИС;
- локализовать узкие места в системе защиты ИС;
- оценить соответствие ИС существующим стандартам в области информационной безопасности и политике безопасности организации;
- выработать рекомендации по внедрению новых и повышению эффективности существующих механизмов безопасности ИС.
Кроме этого, мы предлагаем Дополнительные услуги по:
- разработке политик безопасности и других организационно-распорядительных документов по защите информации и участие в их внедрении в работу организации;
- постановке задач для ИТ персонала, касающихся обеспечения ЗИ;
- участию в обучении пользователей и обслуживающего персонала ИС вопросам обеспечения информационной безопасности;
- участию в разборе инцидентов, связанных с нарушениями информационной безопасности;
- и другие.
|
