Аудит информационной безопасности помогает определить все возможные источники угроз, выявить уровень их критичности для бизнеса.
Внутренний аудит информационной безопасности всегда более эффективен, когда им занимаются профессионалы, а не сотрудники компании. У приглашенной компании более широкие знания и навыки, более совершенные инструменты для проведения внутреннего аудита информационной безопасности. И более того, уровень ответственности приглашенной компании выше уровня ответственности сотрудников. Поэтому внутренний аудит информационной безопасности от НПО "ОнЛайн Защита" станет качественной защитой Вашего бизнеса.
Аудит информационной безопасности предприятия – это тщательная проверка состояния корпоративных сетей и веб ресурсов.
Аудит безопасности информационных систем осуществляется с использованием автоматизированной системы поиска уязвимостей.
Результаты сканирования позволяют определить источники уязвимости сетевых ресурсов, их критичность, и проанализировать возможные последствия этих угроз.
В отчете по итогам аудита безопасности информационных систем передаются все рекомендации по устранению уязвимостей сети и сетевых ресурсов.
При желании с НПО "ОнЛайн Защита" подписывается договор на дальнейшее обслуживание, в рамках которого состояние защищенности сетевых ресурсов приводится в полное соответствие стандартам.
Типы аудита безопасности информационных систем, проводимые Научно-производственным объединением "ОнЛайн Защита":
Экспертный аудит информационной безопасности. Дает возможность клиенту самостоятельно определить наиболее критичные для бизнес процесса информационные системы или их части. Проверка уязвимости проводится в рамках выбранных клиентом ресурсов и позволяет отказаться от комплексного аудита.
Комплексный аудит информационной безопасности. В рамках комплексного аудита информационной безопасности предприятия проводится полная проверка всех информационных ресурсов предприятия, их систем, действий персонала, внутренних и внешних угроз. В комплексный аудит входит: экспертный анализ, аудит веб безопасности, тест на проникновение.
Аудит веб безопасности. Тщательный аудит сайтов и веб приложений компании позволяет в краткие сроки предотвратить угрозы атак на информационные системы, которые выполняют наиболее значительные для бизнеса функции.
Тест на проникновение (пентест). Пентест это тест на проверку защищенности информационных ресурсов, который представляет собой преднамеренную попытку взлома ресурса. По итогам теста на проникновение определяется эффективность существующих средств защиты против действий злоумышленников. Определяется уровень угрозы от подобных действий, и анализируются действия персонала.
В комплекс услуг НПО "ОнЛайн Защита" по Аудиту безопасности информационных систем также входят:
- Анализ информационных систем организации
- Анализ наиболее значимых частей информационных систем
- Анализ критичностей для информационных активов предприятия
- Автоматизированный поиск уязвимостей
- Оценка текущего состояния
- Моделирование угроз
- Определение требований к безопасности информационной среды
- Разработка рекомендаций по устранению обнаруженных уязвимостей
- Создание отчетной рекомендации
- Оценка поведения сотрудников
При проведении аудита безопасности информационных систем подписывается Соглашение о неразглашении (NDA).
Подготовка к сертификации ISO
Международный стандарт ISO/IEC 27001:2005 – самый авторитетный и универсальный из используемых стандартов информационной безопасности на предприятии.
Система информационной безопасности, соответствующая данному стандарту, не только существенно снизит все финансовые риски организации в информационной защите, но и повысит ее конкурентоспособность.
НПО "ОнЛайн Защита" оказывает услуги по подготовке системы информационной безопасности в организациях к прохождению сертификации ISO.