Аудит информационной безопасности: контроль соответствия требованиям законодательства
Чтобы предотвратить утечки данных, репутационные и финансовые потери, а также санкции со стороны государственных регуляторов, необходимо защитить вашу компанию с помощью аудита информационной безопасности.
Оцените уровень защищенности и текущего состояния ИТ-инфраструктуры, проверьте соответствие актуальным требованиям законодательства РФ (152-ФЗ «О персональных данных», 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», указ Президента РФ N250 от 01.05.2022 и др.).
Независимые эксперты ICL Services
- Выявят проблемные области и потенциальные риски;
- Проведут анализ существующей организационно-распорядительной документации по обеспечению информационной безопасности, а также исследуют программное обеспечение, имеющиеся средства защиты;
- Сформируют политики ИБ, организационно-распорядительную документацию;
- Разработают модели угроз;
- Предоставят рекомендации по повышению уровня соответствия требованиям законодательства.
Решаем следующие задачи:
- Выявить уязвимые информационные системы, ресурсы и активы.
- Обеспечить соответствие законодательству в области обеспечения информационной безопасности в разрезе отраслевых стандартов.
- Снизить риски непредвиденных расходов от кибератак, затрат, вызванных судебными разбирательствами, и репутационного ущерба, связанных с инцидентами информационной безопасности по причинам нарушения требований законодательства.
- Подготовить компанию, попадающую в сферу влияния 152-ФЗ «О персональных данных», 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», указа Президента РФ N250 от 01.05.2022 к подаче подтверждающих документов соответствия этим требованиям.
Результаты аудита:
- Подробный отчет, содержащий оценку соответствия требованиям законодательства текущего уровня информационной безопасности компании.
- Перечень рекомендаций по приведению информационной систем, ресурсов и активов компании в соответствии с требованиями законодательства.
Это направление для вас, если:
Была трансформирована ИТ-инфраструктура компании.
Произошли изменения в организационной структуре компании (объединение, расширение, смена руководства и др.).
На организацию был наложен штраф со стороны регуляторов за нарушение требований ИБ и в срочном порядке необходимо исправить ошибки, недочеты.
В компании нет сотрудников с необходимыми компетенциями.
Произошел инцидент информационной безопасности, и требуется выявить уязвимые места в ИТ-инфраструктуре.
Изменилось действующее законодательство в области ИБ (152-ФЗ, 187-ФЗ, 250 Указ Президента РФ и др.), появились поправки к законам, и вам необходимо оценить, соответствует ли ваша компания новым требованиям.
ПОЧЕМУ ДОВЕРЯЮТ ПРОВЕДЕНИЕ АУДИТА ИБ ЭКСПЕРТАМ ICL SERVICES?
Сертифицированная команда
- В наличии необходимых лицензий для предоставления услуг по аудиту ИБ.
Безопасность
- Уже на первых этапах сотрудничества подписывается NDA (соглашение о неразглашении).
Глубокая экспертиза
- Компетенции наших специалистов подтверждены международными и российскими сертификатами.
Опыт – более 15 лет
- Эксперты ICL Services имеют опыт реализации проектов по аудиту ИТ- инфраструктур для различных компаний с комплексной инфраструктурой и большим объемом ПК из 5 стран в различных отраслях. Адаптировали международный опыт под реалии российского рынка.
Какие виды аудита ИБ могут провести эксперты ICL Services?
Аудит защиты персональных данных
Оценка на соответствие ФЗ от 27.07.2006 г. № 152-ФЗ «О персональных данных». Под действие ФЗ попадают все компании, ИП и физические лица, а также бюджетные структуры, которые получают, хранят и используют сведения о гражданах.
Аудиторы изучат организационно-распорядительные документы, процессы получения, обработки и хранения ПДн, меры организационной и технической защиты персональных данных.
Цель – своевременно предотвратить утечки персональных данных сотрудников компании, клиентов, партнеров. Успешное прохождение проверки позволит пройти аттестацию ФЗ-152 и избежать претензий со стороны ФСТЭК и Роскомнадзора.
Аудиторы изучат организационно-распорядительные документы, процессы получения, обработки и хранения ПДн, меры организационной и технической защиты персональных данных.
Цель – своевременно предотвратить утечки персональных данных сотрудников компании, клиентов, партнеров. Успешное прохождение проверки позволит пройти аттестацию ФЗ-152 и избежать претензий со стороны ФСТЭК и Роскомнадзора.
Аудит ИБ объектов КИИ
Оценка на соответствие требований ФЗ от 26.07.2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», Приказов ФСТЭК России от 21.12.2017 г. № 235 и № 239 от 25.12.2017 г.
Аудиторы проведут обследование внутренних процессов и сформируют перечень объектов КИИ, подлежащих категорированию: соберут информацию о внутренних процессах и выявят при наличии нарушения.
Цель – определить текущий уровень обеспечения информационной безопасности объектов КИИ, минимизировать риски нарушения работы информационных систем и подготовиться к любым возможным проверкам со стороны государственных регуляторов (ФСТЭК и ФСБ РФ).
Аудиторы проведут обследование внутренних процессов и сформируют перечень объектов КИИ, подлежащих категорированию: соберут информацию о внутренних процессах и выявят при наличии нарушения.
Цель – определить текущий уровень обеспечения информационной безопасности объектов КИИ, минимизировать риски нарушения работы информационных систем и подготовиться к любым возможным проверкам со стороны государственных регуляторов (ФСТЭК и ФСБ РФ).
обсудить проект
Оставьте контактные данные, и наш менеджер свяжется с вами