- •Экспертный аудит
- •Тест на проникновение (пентест)
- •Аудит безопасности web-приложений
- •Автоматическое сканирование
- •Метод «черного ящика» (Black Box)
- •Метод «белого ящика» (White Box)
- •Оценка рисков
- •Выработка рекомендаций
- •Внедрение мер по обеспечению информационной безопасности
- •Аудит информационных систем
- •Комплексный аудит
- •Подготовка к сертификации на соответствие международному стандарту iso/iec 27001:2005
Подготовка к сертификации на соответствие международному стандарту iso/iec 27001:2005
Международный стандарт ISO/IEC 27001:2005 является общепризнанным стандартом в области построения Системы Управления Информационной Безопасностью (СУИБ) организации, универсальность данного стандарта позволяет использовать его во всех типах организаций вне зависимости от профиля их деятельности. Стандарт ISO/IEC 27001:2005 был разработан Международной организацией по стандартизации (ISO) совместно с Международной электротехнической комиссией (IEC), за основу брался британский стандарт BS 7799. ISO/IEC 27001:2005 включает в себя требования для разработки и эксплуатации системы управления информационной безопасности организации. Построение системы управления информационной безопасности в соответствии с требованиями стандарта позволяет повысить «прозрачность» компании для инвесторов, партнеров и клиентов, благодаря управлению ИТ-рисками, а также увеличить защищенность компании от угроз информационной безопасности. Основные этапы Проведение предварительного аудита заключается в анализе и оценке:
-
системы управления рисками информационной безопасности;
-
политики безопасности, регламентов, инструкций, а также других документов, обеспечивающих информационную безопасность организации;
-
принципов управления активами и персоналом;
-
технических средств обеспечения информационной безопасности;
-
существующей системы управления инцидентами;
-
процессов управления непрерывностью бизнеса и восстановления после сбоев.
Результаты Результатом проведенных работ является:
-
Возможность прохождения сертификации BSI(British Standard Institution);
-
Повышение конкурентоспособности на рынке;
-
Повешение лояльности и доверия со стороны клиентов, за счет обеспечения высокой защиты информационной безопасности на мировом уровне;
-
Снижение рисков финансовых потерь, за счет обеспечения высокой отказоустойчивости и повышенной информационной безопасности организации;
-
Наличие организационно распорядительной документации, описывающего полномочия и ответственность сотрудников организации;
-
Прозрачная система управления информационной безопасностью предприятия.