Аудит информационной безопасности (ИБ)
Аттестационный центр: Общество с ограниченной ответственностью "Центр Защиты Информации"
Сроки проведения работ: 20 рабочих дней
Стоимость: индивидуально
Оценка соответствия требованиям по информационной безопасности, на ряду с аттестационными испытаниями по требованиям безопасности информации, является инструментом подтверждения лицензиатом ФСТЭК России факта выполнения норм и требований по защите информации.
Наша Компания оказывает своим клиентам данные виды услуг в случаях:
- необходимости декларирования соответствия информационных систем персональных данных требованиям нормативных документов в сфере защиты информации;
- подготовки компаний к лицензированию в ФСТЭК России и ФСБ России, в части касающейся информационной безопасности и эксплуатации криптографических средств, и средств защиты информации;
- необходимости оценки соответствия правил взаимодействия с субъектами персональных данных и обработки сведений о них без использования средств автоматизации;
- проверки ранее аттестованных объектов информатизации и проведения их периодического контроля;
- оценки выполнения используемыми средствами защиты информации требований нормативных документов по защите информации;
- необходимости оценки выполнения требований группы стандартов по информационной безопасности Центрального Банка России.
Преимуществами данной услуги является возможность корректировки реализованных мероприятий по защите информации в процессе проведения оценки, а также устранение ошибок, допущенных на этапах создания, внедрения и эксплуатации системы информационной безопасности.
Наши специалисты выполнят все необходимые операции, необходимые для положительной оценки соответствия.
Разработка требований по безопасности
Мы предлагаем своим клиентам услуги по обследованию информационных систем персональных данных и автоматизированных систем, обрабатывающих информацию конфиденциального характера, с последующей разработкой требований по защите информации и совершенствованию уже функционирующих систем информационной безопасности.
При реализации данной услуги возможен аудит на соответствие требованиям руководящих документов ФСТЭК России, ФСБ России, и системы информационной безопасности, в части касающейся:
- обработки персональных данных;
- обработки информации конфиденциального характера;
- использования средств криптографической защиты информации;
- применения средств защиты информации;
- ведения документооборота конфиденциальной информации и учёта носителей;
- оценки защищенности локально-вычислительной или корпоративной сети;
- выполнения лицензионных требований по защите информации;
- осведомлённости работников клиента в вопросах обеспечения защиты информации.
В рамках разработки требований по безопасности Заказчику предоставляются:
- аналитические обоснования необходимости применения организационных, технических и программных мер защиты информации;
- технические задания и проекты, на внедрение средств защиты информации, и совершенствования технологий обработки защищаемой информации;
- отчёты с результатами выявленных в ходе аудитов недостатков в системе информационной безопасности и нарушений выполнения требований нормативных документов в сфере защиты информации;
- рекомендации по применению организационных, технических и программных мер защиты информации и совершенствованию системы информационной безопасности в целом.
Заказать услугу или уточнить интересующие Вас вопросы можно по телефону: +7(495)150-36-83 или напишите запрос на почту: info@info-security.su
Мы гарантируем индивидуальный подход, будем рады видеть Вас среди наших клиентов!