Аудит информационных систем

Центр комплексной защиты информации Indefo оказывает услуги по проведению комплексного аудита информационных систем заказчика на выполнение требований по информационной безопасности.

Аудит информационной безопасности — это комплексная проверка IT инфраструктуры заказчика, действий сотрудников, выявление наличия и обработки информации подлежащей защите в организации в соответствии с законодательством Российской Федерации.

По результатам проведенного аудита заказчик получает полную картину ситуации в области защиты информации в своей организации, а именно:

• наличие и виды обрабатываемой конфиденциальной информации (ГИС, ИСПДн, КИ, КИИ), предварительная классификация информационной системы по требованиям безопасности информации;
• разработка Технического задания и создание Модели угроз безопасности информации (при необходимости согласование с ФСТЭК России и ФСБ России).
• разработка проектных решений по созданию системы информационной безопасности на объекте(ах) заказчика.
• разработка технических решений по результатам проведенной инвентаризации информационных ресурсов заказчика, составление перечня средств защиты информации необходимых для выполнения требований регуляторов и создания защищенного контура организации. Подбор средств защиты информации проводится исключительно таким образом, чтобы создаваемая система защиты информации вписалась уже в существующую IT инфраструктуру и не вела к масштабной ее переработке.
• формирование концепции защиты информации в организации, предоставление аналитического обоснования для создания системы защиты информации с учетом действующего законодательства в области информационной безопасности.