Аудит информационной безопасности — это проверка ИТ-инфраструктуры и ее отдельных компонентов, поиск и локализация возможных каналов утечки информации, оценка соответствия инфраструктуры и ИБ требованиям нормативных актов в области защиты персональных данных (152-ФЗ, документы ФСТЭК и пр.).
Для чего проводят аудит IT-инфраструктуры
Организации растут, масштабируются, вместе с тем увеличивается количество бизнес-процессов и информационных потоков. Служба ИБ не всегда успевает за этим. Кроме того, не исключены нештатные ситуации, появление уязвимостей системы, инциденты ИБ на стадии проектирования и внедрения новых продуктов. Все это приводит к нарушению непрерывности бизнес-процессов. В таких ситуациях не обойтись без аудита ИТ-инфраструктуры, ее компонентов или новых бизнес-процессов.
Аудит ИБ помогает выяснить текущий уровень состояния системы защиты информации, чтобы:
- подтвердить эффективность мер на этапе приемки новых систем;
- оценить ИБ после инцидента;
- определить реальный уровень безопасности в интересах третьих сторон (спор с регулятором или тендер);
- обосновать инвестиции в изменение ИБ для руководства;
- расставить приоритеты и подготовить план развития ИБ.
Как проводится аудит ИБ
- Разрабатываем план и регламенты со списком ответственных лиц.
- Определяем требования к системам ИБ. Учитываем законодательство России, а также нормативы от отраслевых регуляторов, ФСТЭК и ФСБ.
- Собираем и анализируем данные. Изучаем все организационные и технические процессы по защите информации, документации, внутренние регламенты компании.
- Выявляем критические моменты. Составляем заключение со всеми уязвимостями и рисками, дорожную карту для повышения уровня информационной безопасности компании и бюджетную оценку для реализации проекта.
По окончанию проверки составляем исчерпывающий отчет, который станет вашим руководством к действию. «МК Компани» берет на себя не только аудит безопасности информационных систем, но и все обязательства по проекту. Не потребуется привлекать сторонних специалистов по ИБ. Опыт в сфере финансов, промышленности, ритейла, госсектора и других отраслях помогает оперативно провести независимую оценку текущего состояния систем любой организации и повысить уровень защищенности компании.