+7 (495) 788 99 99
Компания Продукты Референсная модель Сервис Карьера Пресс-центр Контакты info@rubytech.ru +7 (495) 788 99 99
Наши продукты

Аудит информационной безопасности ЦОД

Аудит информационной безопасности (ИБ) — основной инструмент контроля состояния защищенности информационных активов организации. Сервис может быть реализован как в совокупности с общим ИТ-аудитом, так и в виде самостоятельного проекта. Часто аудит является неотъемлемой частью комплексных проектов по обеспечению безопасности информации и выполняется в качестве стартового этапа проекта. Аудит ИБ включает в себя технический аудит и организационно-методический аудит. В свою очередь, технический аудит обычно разделяется на общий аудит и инструментальный аудит.

Задачи

Rubytech выполняет аудит на соответствие требованиям в одной или нескольких предметных областях. Таких как:
  • законодательство и требования по защите персональных данных (ФЗ-152, 21-й приказ ФСТЭК и др.);
  • требования по защите информации в государственных информационных системах (17-й приказ ФСТЭК и др.);
  • законодательство и требования в области защиты информации в национальной платежной системе (ФЗ-161 и др.);
  • отраслевые требования, стандарты и рекомендации по защите информации в финансовых организациях, фин.процессинге (СТО БР ИББС-1.0, 382-П и др.);
  • аудит в области процессов (ISO 27001 и другие).

Для чего это нужно

Результатом аудита становится заключение о степени соответствия организации критериям аудита, а также разработка рекомендаций по совершенствованию ИТ-инфраструктуры, защиты информации, процессов обеспечения и управления ИБ и документационного обеспечения заказчика.

Инструментальный аудит включает в себя следующие направления:
  • аудит защищенности ИТ-инфраструктуры и информационных систем;
  • тест на проникновение (pen-тест);
  • аудит информационных потоков в компании/организации;
  • контроль исходного кода приложений на уязвимости/закладки.
Логическим продолжением аудита является разработка корпоративных документов верхнего уровня по вопросам безопасности информации в компании/организации, среди которых:
  • корпоративная политика ИБ;
  • концепция обеспечения ИБ;
  • корпоративная модель угроз безопасности информации.
Разработанные верхнеуровневые документы обеспечивают базис для выстраивания всего комплекса работ по приведению процессов и технологий обеспечения и управления ИБ в компании в соответствие с требованиями законодательства, нормативными документами, лучшими практиками ИБ. Формирование и выстраивание процессов обеспечения ИБ и управления ИБ является неотъемлемой составляющей процессной модели функционирования компаний на средних и высоких уровнях зрелости ИТ.

Для публичных компаний аудит ИБ является элементом неотъемлемой составляющей независимой внешней оценки рыночной стоимости и вносит заметный вклад в капитализацию компании.

Ключевые результаты

В результате выполнения проекта, в зависимости от его масштаба и границ, заказчик получит независимую оценку состояния обеспечения ИБ, степень соответствия системы ИБ обязательным законодательным, нормативным и отраслевым требованиям по вопросам защиты информации, степени уязвимости его ИТ- и ИБ-инфраструктуры и информационных систем к современным угрозам.

Продукты и технологии

Эксперты Rubytech используют в работе технологии следующих вендоров:

  • MaxPatrol (Positive Technologies)
  • Appercut (InfoWatch)
  • SafeERP (Газинформсервис)
  • Nessus (Tenable Network Security)
  • AppScan (IBM)
  • Arbor Pravail NSI (Arbor networks)

Консультация эксперта

Если вам необходима консультация эксперта позвоните или напишите нам. +7 (495) 788-99-99