Аудит информационной безопасности

Мы сейчас живем в информационном мире, и навряд ли можно найти руководителя более или менее серьезного бизнеса, внимание которого бы ни разу не затронули вопросы информационной безопасности (ИБ).
Угрозы ИБ характеризуются тем, что их наличие незаметно для профессионала, и они становятся явными лишь при возникновении инцидента ИБ. Стоимость устранения последствий инцидента скорее всего будет в десятки и сотни раз дороже профилактики угрозы ИБ, и нередки случаи, когда последствия инцидента ИБ приводит к краху всего бизнеса.
 
Естественно, лучшая профилактика таких угроз – это создание собственной службы информационной безопасности, основными функциями которой должны быть:
•определение критической информации в бизнесе (т.е. информации, которая нуждается в защите);
•анализ рисков, связанных с такой информацией;
•разработка и внедрение решений по минимизации этих рисков;
•аудит информационной безопасности (т.е. контроль за выполнением требований ИБ, за функционированием и эффективностью решений по ИБ);
•создание политики и нормативных документов (в рамках бизнеса) по ИБ;
•реагирование на инциденты ИБ.
 
Но, к сожалению, такая вещь, как служба информационной безопасности, доступна не для всякого бизнеса. Это связанно, в первую очередь, с малым количеством хороших специалистов в области ИБ на Украине и большими затратами на содержание такой службы.
Приемлемым решением по профилактике информационных угроз будет заказ на проведение аудита информационной безопасности у сторонней организации, так как такая услуга дешевле, нежели содержание собственной службы ИБ.
 
Наше детективное агентство „DELTTA“ предлагает в рамках проведения аудита информационной безопасности Вашего бизнеса следующее:
•определение критической информации в вашем бизнесе;
•определение основных угроз Вашей информации и возможностей их реализации;
•проверка эффективности защиты конфиденциальной информации, которая циркулирует на бумажных (и других материальных) носителях;
•проверка возможности несанкционированного доступа в Вашу корпоративную компьютерную сеть извне (через интернет, Wi-Fi, проводные коммуникации);
•проверка возможности несанкционированного доступа к критической информации изнутри (возможность получения несанкционированного доступа рядового сотрудника к критической информации);
•расследование уже выявленных инцидентов ИБ.
 
По результатам аудита информационной безопасности мы предоставляем отчет, в котором указываем весь перечень проблем и вариантов их решений, с обязательным приведением примеров реализации угроз, который будет однозначно понятен заказчику (например, наглядная демонстрация возможности получения доступа рядового сотрудника к конфиденциальной информации в корпоративной сети или получение доступа к ящики электронной почты руководителя ).
Также наш аудит информационной безопасности может быть полезен компаниям, которые имеют службу ИБ, но хотели бы провести независимый аудит информационной безопасности.
 
Проведение независимого аудита информационной безопасности дает возможность:
•объективно оценить профессиональный уровень Ваших специалистов по ИБ;
•убедиться в эффективности принятых мер по защите информации;
•получить объективные результаты аудита (штатный сотрудник компании, отвечающий за ИБ, может быть зависим от других сотрудников в силу субординации, дружеских отношений, наличия у тех компрометирующей информации на него и др.)
Мы верим, что проведенный нами аудит информационной безопасности поможет избежать Вам в будущем множество проблем.