Цели и задачи услуги
Получить консультацию
Соответствие стандартам
Соответствие требованиям регуляторов, подготовка к проверкам со стороны регуляторов
Поддержка и сохранение знаний
Оказание экспертно-аналитической поддержки заказчику и сохранение критичной информации для будущих «поколений»
Учет всей информации
Учет всей внутренней нормативной и организационно-распорядительной документации
Самые распространенные направления в регуляторике
- Обработка и защита ПДн
- Защита ГИС
- Категорирование и обеспечение безопасности КИИ
- Оценка состояния защищенности КЗИ
- Организация взаимодействия с ГОССОПКА
Получить консультацию
Схема проведения аудита
Обследование процессов и ИТ/ИБ-инфраструктуры
- Проводим опросы и анкетирование
- Запрашиваем и изучаем документы заказчика
- Организуем ВКС
- Выезжаем на объект (при необходимости)
- Технический аудит
Оценка соответствия
По результатам GAP-анализа процессов, ИТ/ИБ-инфраструктуры и документации заказчика разрабатываем отчет с рекомендациями и планом достижения определенного уровня защищенности заказчика, в соответствии с требованиями регуляторов
Получить консультацию
Стоимость аудита процессов ИБ в организации зависит от нескольких факторов
1
Зрелость организации в части документирования процессов
2
Количество ИСПДн и их уровень защищенности
3
Масштаб организации и количество опрашиваемых сотрудников
4
Объем инфраструктуры и наличие процесса инвентаризации активов