ГлавнаяУслуги и решения / Информационная безопасность / Наши услуги / Аудит информационной безопасности 

Бесплатные вебинары по защите персональных данных Ближайший вебинар — 30 мая! «Построение системы защиты персональных данных компании в соответствии с требованиями законодательства РФ. Риски и решения»! Оставить заявку на предоставление услуги

Аудит информационной безопасности

Проведение регулярного внешнего аудита позволяет руководству компании отслеживать состояние информационной безопасности в организации и планировать развитие корпоративной информационной системы (КИС).

Аудит может проводиться для всей IT-инфраструктуры или отдельных процессов, сервисов и информационных систем.

Ценность аудита информационной безопасности для бизнеса можно выразить следующими преимуществами:

  • Повышается устойчивость бизнеса (IT-инфраструктуры) организации по отношению к угрозам информационной безопасности, а также качество IT-сервисов в части их информационной безопасности благодаря:
    • оценке рисков информационной безопасности и разработке стратегии управления рисками;
    • оценке соответствия стратегии компании стратегии развития системы информационной безопасности (СИБ);
    • оценке эффективности работы системы информационной безопасности.
  • Улучшается имидж компании в глазах инвесторов и клиентов, повышается внутрикорпоративная культура и зрелость организации благодаря:
    • оценке зрелости IT-процессов компании;
    • разработке стратегии повышения уровня зрелости IT-процессов;
    • оценке преимуществ, предоставляемых IT;
    • разработке стратегии оптимизации затрат на IТ.

Описание услуги

В ходе аудита проводится:

  • анализ организационно-распорядительной документации;
  • интервьюирование ключевых сотрудников;
  • идентификация бизнес-процессов, активов, классификация информационных активов;
  • обследование зданий и помещений, содержащих ключевые активы;
  • анализ архитектуры и параметров информационных систем;
  • анализ журналов выполнения процедур, журналов событий информационных систем;
  • оценка знания и фактического выполнения персоналом регламентов и процедур в области информационной безопасности;
  • выполнение теста на проникновение;
  • идентификация уязвимостей активов;
  • составление модели угроз;
  • анализ применяемых защитных мер;
  • оценка рисков информационной безопасности.

Результаты аудита информационной безопасности:

  • заключение о степени соответствия системы управления информационной безопасности международным стандартам;
  • заключение о степени соответствия требованиям российского и международного законодательств;
  • перечень рисков информационной безопасности с экспертной оценкой их величин;
  • рекомендации по снижению рисков информационной безопасности;
  • оценка стоимости внедрения дополнительных защитных мер;
  • техническое задание на внедрение дополнительных защитных мер.

Используемые решения

Аудит проводится в соответствии с общепринятыми мировыми практиками проведения аудитов информационных систем. При проведении аудита могут использоваться международные и российские стандарты и методологии в области информационных технологий и информационной безопасности: ISO 27001 (ГОСТ Р ИСО/МЭК 27001-2006), ISO 27002 (ГОСТ Р ИСО/МЭК 17799-2005), ISO 20000 (ГОСТ Р ИСО/МЭК 20000-2010), NIST 800-30, NIST 800-53, СObIT 4.1, ITILv3.

Для проведения теста на проникновения и идентификации уязвимостей информационных систем могут использоваться сетевые сканеры различных производителей.

 
+7 (495) 232 0023
8 800 100 00 23
security@softline.ru

Оставить заявку

Реализованные проекты

  • Обеспечение антивирусной защиты данных в файловом хранилище NetApp для ООО «Эльдорадо»
  • Создание защищенной VPN-сети для Банка развития региона
  • Подключение «Новокузнецкого шахтостроймонтажного управления №6» к «облачному» сервису Kaspersky Hosted Email Security
  • Обеспечение IT-безопасности сельхозпредприятия ГУСП МТС «Башкирская»
  • Защита корпоративной сети компании «НЕВИСС-Комплекс»
  • Модернизация ИБ-системы Правительства Камчатского края с помощью решений «Лаборатории Касперского»
  • Защита корпоративной информационной сети для ОАО «Термостепс-МТЛ»
  • Защита корпоративной сети компании Гленмарк в России
  • Полный спектр услуг по антивирусной защите. ЗАО «Экспоцентр»
  • Защита информационной системы на основе продуктов Check Point. КЭРППиТ
  • Построение VPN-инфраструктуры. re:Store
  • Внедрение системы мониторинга и анализа производительности корпоративных серверов баз данных Microsoft SQL Server. Компания «Балтика»
  • Поставка лицензий антивирусного решения Kaspersky Business Space Security. ОАО «Авиадвигатель» и ОАО «Пермский моторный завод»
  • Обеспечение комплексной антивирусной защиты корпоративной сети. Компания «ВестКолл»
  • Аудит информационной безопасности корпоративной сети передачи данных. ОАО «Автомобильный завод АЗ «УРАЛ»
  • Внедрение системы резервного копирования. ОАО «Оренбургская ТГК»
  • Поставка программного обеспечения «Код безопасности». Самарский государственный технический университет
  • Обеспечение защиты конфиденциальной информации. Компания «Ампир-Декор»
  • Консалтинговый проект по разработке эффективной методики сравнения и тестирования трех proxy-решений. Компания «Балтика»
  • Поставка Kaspersky Enterprise Space Security. Министерство здравоохранения и социального развития Оренбургской области
  • Аудит системы контроля web-трафика. Компания OBI
  • Экспресс-аудит системы информационной безопасности. Компания Mobel&zeit
  • Поставка решения для защиты информационных ресурсов. РУП «Белорусский металлургический завод»
  • Оптимизация почтового трафика с помощью антивирусного решения IronPort. SkyExpress
  • Создание централизованной масштабируемой системы IT-безопасности для «Радиотехбанка»
  • Обеспечение контроля и мониторинга сетевых подключений и сервисов. Intercomp Global Services
  • Модернизация IT-среды с помощью Microsoft Windows Small Business Server 2003. Компания «Кино Проект Инжиниринг»
  • Создание масштабируемой IT-инфраструктуры. ООО «Управляющая компания ЭкоДолье»
  • Миграция на платформу Windows Server 2003 и внедрение Exchange Server 2003. Компания «Акрихин»
  • Внедрение файлового и терминального сервера на базе Windows Server 2008. Компания «Ампир-Декор»
  • Модернизация IT-среды с помощью серверного продукта Microsoft Windows Small Business Server 2003. Компания «Авиационный чартерный сервис»
  • Поставка и внедрение продуктов «Лаборатории Касперского». Тегеранский метрополитен
  • Поставка лицензий Dr.Web Enterprise Suite в Нижнетагильский институт испытания металлов
  • Модернизация IT-инфраструктуры. ЗАО «Алексинская бумажно-картонная фабрика»

 

Интернет-магазин программного обеспечения

Информационная безопасность

О нас

Скачать карту решений и услуг
контакты 
+7(495) hidden string for skype232-0023

8-800-100-00-23



регистрация
напомнить

Бесплатные семинары и вебинары

Партнерские статусы компании Softline Наши статусы: Microsoft Gold Certified Partner, Adobe Registered Volume Channel Partner, Citrix Platinum Solution Advisor, Corel Platinum Partner, IBM Premier Business Partner, Symantec Platinum Partner, Oracle Certified Advantage Partner, Borland Authorized Dealer, McAfee Security Alliance Elite Partner, SurfControl Valued Member of SurfControl’s Worldwide Channel Programm, Premier Partner «Лаборатории Касперского», Autodesk Authorized Value Added Reseller, ThinPrint Certified Partner, Trend Micro Affinity One Partner, Платиновый партнер Aflex software по продуктам Acronis...
Softline в Facebook Softline в Twitter Softline в Google Plus
Лидирующая компания с 1993 года на рынке программного обеспечения
115114, г. Москва, Дербеневская набережная, дом 7, стр.8
Тел/факс: +7(495) 232-0023; E-mail: info@softline.ru
© 1993–2012 Softline
Softline. Программное обеспечение, лицензирование, обучение, консалтинг