Вовремя проведенный аудит информационной безопасности специалистами компании Нордкомп позволит Вам увидеть сложившуюся в Вашей организации картину в рамках безопасности информационной инфраструктуры, а также выявит уязвимые места, влияющие на непрерывность бизнеса и возникновение неоправданных расходов.
Давайте на минуту представим, что будет если:
- перестанет работать база данных бухгалтерии, база номенклатуры товаров;
- исчезнет связь и электронная почта, будут сбои с электроэнергией;
- пропадут документы, которые собирались на предприятии не один год;
- недобросовестные сотрудники выносят информацию за пределы компании;
- обиженные сотрудники привлекут контролирующие органы (ФСТЭК, ФСБ, Роскомнадзор) для обеспечения своих прав в соответствие с ФЗ 152 «О персональных данных»;
- конкурентам станет доступна информация о Ваших заказчиках, поставщиках, финансовых планах.
Сколько будет стоить час, день, неделя простоя Вашей организации?
Аудит информационной безопасности предупредит Вас о наличии критических уязвимостей информационной инфраструктуры Вашего бизнеса.
В результате аудита вы получите:
1. Перечень актуальных угроз, реализация которых может привести к потере дохода и неоправданным расходам.
2. Оценку рисков информационной безопасности — Вы будете знать сумму финансовых потерь при реализации той или иной угрозы.
3. Оценку локальных нормативных актов на соответствие требованиям безопасности информации — Вы четко будете понимать свои слабые стороны на случай проверки контролирующих органов.
4. Заключение с указанием рекомендаций по устранению выявленных уязвимостей, направленных на следующие подсистемы:
- противодействия утечки конфиденциальной информации;
- бесперебойной работы ключевых элементов;
- контроля трафика Интернет;
- обнаружения вторжений;
- сетевого экранирования;
- защищенных каналов связи;
- контроля и управления доступом;
- охранной сигнализации;
- видеонаблюдения; и т.д.
5. Рекомендации по совершенствованию ИТ инфраструктуры.
В нашей компании разработана собственная методика и план аудита, эффективность которой подтверждена годами ее использования и желанием наших заказчиков продливать договор периодического аудита.
На сегодняшний день можно выделить несколько направлений в рамках аудита информационной безопасности:
1. Анализ защищенности серверов, рабочих станций: направлен на активный поиск уязвимостей и их анализ. Данной решение предполагает создание отчета об актуальных уязвимостях узлов сети и рекомендаций по устранению данных уязвимостей.
2. Аудит на соответствие требованиям безопасности персональных данных: Проверка соответствия систем обработки персональных данных требованиям законодательства РФ в сфере защиты информации. Разработка отчета о проведенном аудите с указанием недостатков и рекомендаций по их устранению.
3. Аудит на соответствие корпоративным стандартам безопасности информации: проведение аудита информационной безопасности на соответствие корпоративным стандартам; разработка корпоративных стандартов безопасности информации.
Получите консультацию о стоимости услуг по телефону в Сыктывкаре: (8212) 310-310, доб. 129 - Сергей Газизов.
Задайте свой вопрос по электронной почте info@nordcomp.ru (в тексте письма желательно сделать ссылку на страницу сайта).
Звоните, пишите - будем рады ответить на все Ваши вопросы!