Аудит инфраструктуры информационной безопасностиРешения и услуги ARinteg

Аудит инфраструктуры информационной безопасности – это документированная независимая экспертиза системы ИБ, целями которой являются:

• — оценка текущего уровня защищенности от актуальных угроз безопасности информации
• — определение рисков и угроз информационной безопасности
• — выявление «узких мест» в системе защиты информации
• — оценка соответствия информационной системы заказчика ведущим стандартам в области информационной безопасности
• — выработка рекомендаций по повышению уровня ИБ.

В ходе аудита специалисты компании ARinteg производят:

• — комплексное обследование ИТ-инфраструктуры в четко определённых границах (в рамках указанных заказчиком ресурсов, помещений и т.д.). Во время обследования изучается техническая и организационно-распорядительная документация и проводятся интервью сотрудников.
• — анализ полученных данных, в результате которого выявляются информационные риски и оценивается соответствие информационной системы заказчика международным, национальным и отраслевым стандартам в области информационной безопасности
• — выработку комплекса рекомендаций по устранению обнаруженных уязвимостей и повышению уровня информационной безопасности.

Аудит инфраструктуры информационной безопасности очень важен и должен проводиться регулярно – ведь без правильной оценки профиля рисков и выявления «узких» мест системы ИБ невозможно выработать эффективную стратегию защиты информации.

Регулярный аудит информационной безопасности позволяет учесть:

• — изменения требований и приоритетов бизнеса
— появление новых угроз и уязвимостей
• — снижение эффективности существующих мероприятий по управлению информационной безопасностью.

Аудит инфраструктуры информационной безопасности, проводимый специалистами ARinteg, может занимать от нескольких дней до нескольких недель. Требуемое количество времени зависит от глубины обследования и числа аудиторских процедур.

Эксперты компании ARinteg имеют опыт проведения аудита на соответствие требованиям следующих ведущих стандартов: ISO 2700x, PCI DSS, COBIT, СТО БР ИББС и других.