Аудит защищенности информационных активов и ИТ-инфраструктуры

Аудит необходим для определения соответствия защищенности информационных активов и ИТ-инфраструктуры требованиям международного стандарта ISO/IEC 27001:2005 (ГОСТ Р ИСО/МЭК 27001-2006). Он осуществляется на основе совокупности критериев защищенности ИТ-инфраструктуры, соответствующих 18 доменам безопасности, определенным в указанном стандарте.

Мероприятия аудита:

  • оценка степени зрелости компании в области ИБ;
  • рекомендации по совершенствованию организационно-нормативной базы ИБ; 
  • рекомендации по применению технических средств укрепления режима информационной безопасности, включая защищенность серверных помещений; 
  • определение владельцев ИС и информационных активов, используемое системное и прикладное ПО.

Аудит охватывает как организационную, так и технологическую компоненты защищенности информационных активов и ресурсов. В ходе аудита осуществляется также оценка безопасности (safety) серверных помещений.

Новости
  • 13.06.2017
    Николай Таржанов, БИНБАНК: Активы, приносящие прибыль Подробнее
  • 31.05.2017
    «ИНЛАЙН ГРУП» в рейтинге «Эксперт РА» Подробнее
Проекты
  • Альфа-Банк
    Консолидация ИТ-ресурсов на основе индустриальных стандартов