Аудит защищенности информационных активов и ИТ-инфраструктуры

Аудит необходим для определения соответствия защищенности информационных активов и ИТ-инфраструктуры требованиям международного стандарта ISO/IEC 27001:2005 (ГОСТ Р ИСО/МЭК 27001-2006). Он осуществляется на основе совокупности критериев защищенности ИТ-инфраструктуры, соответствующих 18 доменам безопасности, определенным в указанном стандарте.

Мероприятия аудита:

  • оценка степени зрелости компании в области ИБ;
  • рекомендации по совершенствованию организационно-нормативной базы ИБ; 
  • рекомендации по применению технических средств укрепления режима информационной безопасности, включая защищенность серверных помещений; 
  • определение владельцев ИС и информационных активов, используемое системное и прикладное ПО.

Аудит охватывает как организационную, так и технологическую компоненты защищенности информационных активов и ресурсов. В ходе аудита осуществляется также оценка безопасности (safety) серверных помещений.

Новости
  • 02.05.2017
    Гиперконвергенция набирает обороты Подробнее
  • 28.02.2017
    Решения «ИНЛАЙН ГРУП» в Едином реестре российских программ Подробнее
Проекты
  • Альфа-Банк
    Консолидация ИТ-ресурсов на основе индустриальных стандартов