Главная | Карта сайта | Вход 
 
О компании Новости Услуги Лицензии Контакты
Новости
 28.05.2015 PHDays
Международный форум по практической безопасности Positive Hack Days
подробнее...

 22.09.2014 «Специальные системы» приняли участие в конференции «Безопасность информационной и технологической инфраструктуры»
Конференция «Безопасность информационной и технологической инфраструктуры» 15.09-19.09.2014, Солнечный берег, Болгария
подробнее...

 18.04.2014 Годовое собрание Ассоциации 2014
"Специальные системы" приняли участие в годовом собрании Ассоциации, которое состоялось 16 апреля 2014 года в конференц-зале «Даниловский» бизнес-центра отеля «Максима Панорама»
подробнее...

 02.12.2013 18-я Международная выставка технологий внутренней безопасности "МИЛИПОЛ-2013"
Наша компания приняла активное участие в крупнейшем событии года - 18-й Международной выставке технологий внутренней безопасности "МИЛИПОЛ-2013"
подробнее...

 15.09.2010 - 31.12.2010 Лицензия
Новая лицензия
подробнее...

Архив новостей

 

Аудит информационной безопасности

Аудит информационной безопасности - процесс сбора и анализа информации об объекте информатизации, необходимой для проведения качественной или количественной оценки уровня информационной безопасности.

Аудит информационной безопасности, как вид предпринимательской деятельности, представляет собой проверку правильности организации защиты информационной безопасности на фирме.

Цели аудита информационной безопасности:

-           оценка текущего уровня информационной безопасности организации (объекта)

-           анализ рисков, связанных с возможностью осуществления угроз безопасности

-           оценка соответствия ИС существующим стандартам в области информационной безопасности

-           разработка рекомендаций по обеспечению информационной безопасности

Задачи аудита информационной безопасности:

-           Информационное обследование объекта информатизации

-           Оценка уровня защищенности объекта информатизации на организационно-управленческом, технологическом и техническом уровнях

-           Выявление значимых угроз, основных путей их реализации

-           Выявление и ранжирование по степени опасности существующих уязвимостей технологического и организационного плана

-           Составление неформальной модели нарушителя и практическая проверка возможности реализации нарушителем выявленных внутренних угроз на объекте Заказчика на основе обнаруженных уязвимостей путем проведения внутренних и внешних тестов на проникновение

-           Оценка соответствия объектов информатизации требованиям стандартов по информационной безопасности

-           Разработка предложений и рекомендаций по внедрению новых и повышению эффективности существующих механизмов обеспечения информационной безопасности

Состав и содержание работ

-           Проведение подготовительных организационных процедур

-           Обследование объекта аудита

-           Анализ защищенности  информационных ресурсов

-           Анализ полученных данных

-           Документирование результатов аудита информационной безопасности

 
Главная | Карта сайта | Вход
2007 © НТЦ "Специальные системы"
Rambler's Top100
Создание и дизайн:
DDI Studio © 2007