Информационная безопасность
Аудит ИБ компании
По результатам собеседования с TOP-менеджерами компании и проведения инструментальных проверок уровня защищенности организации проводится анализ следующих основных аспектов:
-
Политики безопасности.
-
Разработки и сопровождения систем.
Организационных вопросов управления подсистемой безопасности.
Классификации и управления информационными ресурсами.
Управления персоналом.
Физической безопасности.
Администрирования компьютерных систем и сетей.
Управления доступом к системам.
Планирования бесперебойной работы организации.
Проверки системы на соответствие требованиям ИБ.
На основе проведенного анализа выбирается модель ССВ, сравнимая со средними и оптимальными значениями для репрезентативной группы аналогичных организаций, имеющих схожие с рассматриваемой организацией показатели по объему бизнеса. Такая группа выбирается из банка данных по эффективности затрат на ИБ и эффективности соответствующих профилей защиты аналогичных компаний.
Сравнение текущего показателя ССВ проверяемой компании с модельным значением показателя ССВ позволяет провести анализ эффективности организации ИБ компании, результатом которого является определение "узких" мест в организации, причин их появления и выработка дальнейших шагов по реорганизации корпоративной системы защиты информации и обеспечения требуемого уровня защищенности КИС.
