Техническое задание на аудит информационной безопасности

Содержание

Почему RTM Group
Цены на услуги по аудиту информационной безопасности
Часто задаваемые вопросы
Наши преимущества
3 лицензии
50+
Эксперты по аудиту информационной безопасности
Музалевский Федор Александрович
Царев Евгений Олегович
Кобец Дмитрий Андреевич
Гончаров Андрей Михайлович
Перминов Геннадий Вадимович

Почему RTM Group

Анализ внутренних нормативных документов на соответствие требований регулятора
Обследование информационной инфраструктуры
Тестирование на проникновение и анализ уязвимостей (в т.ч. ПО не ниже ОУД4)
Выявление уязвимых информационных систем
Разработку внутренних нормативных документов всех уровней
Подробный отчет о проведенном аудите и соответствии руководящим документам
Рекомендации по устранению и повышению надежности защиты

Более 10 дипломированных специалистов по информационной безопасности
Большинство специалистов имеют сертификаты аудиторов от международных стандартов
Консультанты по информационной безопасности имеют разносторонний опыт во всех направлениях информационной безопасности различных отраслей

При выявлении критичных моментов на этапе обследования консультанты по информационной безопасности немедленно сообщают об этом Заказчикам и предлагают оптимальные пути решения сложившейся ситуации.

Необходимо провести аудит ИБ?

Цены на услуги по аудиту информационной безопасности

Выберите направление услуг:

Часто задаваемые вопросы

По каким признакам вы можете провести аудит ИБ? Сколько это стоит и что для этого нужно?

Добрый день.
Проведение аудита ИБ может проводиться по регламентным методикам, например, ГОСТ 57580.2, либо по качественным требованиям, например, для ПДн – постановление правительства 1119. Сроки и стоимость зависят от выбранного критерия и области оценки (числа серверов, систем и проч.).

Кобец Дмитрий Андреевич

Что такое технический аудит и зачем он нужен?

Технический аудит – специальная независимая экспертиза, которая проводится путем осуществления плановых, а так же тематических проверок.

Технический аудит проводится с целью выявления несоответствия руководящим документам, как в ходе подготовки к проверкам со стороны регулятора, так и для повышения уровня состояния информационной безопасности.
Иными словами технический аудит, это часть общего аудита, и проводится он в какой то определенной части информационной инфраструктуры.

Про торги: Тендеры на нефтепродукты

Во время проведения технического аудита проверяются все лицензии, сверяются все нормативные и распорядительные документы, а также эксплуатационные журналы. Проводится анализ информационной инфраструктуры на возможные уязвимости.

Кто готовит план проведения аудита по информационной безопасности?

То, как планируется деятельность аудитора зависит от критерия аудита. Если в качестве критерия используется стандарт, то самим стандартом может быть предусмотрена обязанность аудитора подготовить план аудита и предоставить его проверяемой организации для ознакомления. Если аудит носит экспертный характер (такой аудит не опирается на какой-либо стандарт, либо использует стандарт только в какой-то части), то в этом случае план аудита разрабатываться на этапе подписания договора или согласования Технического задания.