Важнейшей составляющей мероприятий является оценка соответствия компании международным стандартам, действующему законодательству и нормативной базе в области информационной безопасности, которые включают в себя требования регулирующих органов: ФСТЭК России, ФСБ России, Банка России и т. д.
Компания «Инфозащита» проводит аудит на соответствие требованиям в следующих областях:
- защита персональных данных (ФЗ-152, Приказ ФСТЭК № 17, 21 и др.)
- защита критической информационной инфраструктуры (ФЗ-187, Приказ ФСТЭК № 239 и др.)
- защита информации в финансовых организациях (ФЗ-161, № 382-П, ГОСТ Р 57580.1-2017, СТО БР ИББС)
- система менеджмента информационной безопасности (ISO/IEC 27001)
Работы по приведению компании в соответствие требованиям можно разделить на три основных этапа:
- Предварительный аудит
На данном этапе проводится оценка состояния информационной безопасности на соответствие требованиям международных стандартов или законодательной и нормативной базы РФ. По итогам работ составляется отчет, содержащий сведения об объектах аудита и рекомендации по совершенствованию ИТ-инфраструктуры, защиты информации и процессов управления информационной безопасностью. - Приведение системы защиты информации в соответствие требованиям
Проводится разработка и актуализация организационно-распорядительной документации, внедрение необходимых мер и средств защиты информации. - Оценка эффективности
Осуществляется оценка соответствия внедренной системы защиты информации необходимым требованиям. Результатом аудита является заключение о степени соответствия системы обеспечения информационной безопасности критериям аудита.
Наши преимущества:
- выполнение полного цикла работ
- гарантийное сопровождение на всех этапах сотрудничества
- соблюдение сроков выполнения работ
- опыт успешной реализации подобных проектов
- возможность дальнейшей поддержки в случае изменения законодательства