Аудит на соответствия требованиям стандартов информационной безопасности

На различных этапах жизненного цикла используемых автоматизированных и информационных систем требуется осуществлять реализацию мер по защите информации, которые регламентированы соответствующими стандартами информационной безопасности.

Выполнение независимого аудита позволяет своевременно и в полном объеме реализовать требования отраслевых регуляторов, а так же известных нормативно-методических документов.

Компания Group-IB предлагает следующие услуги по оценке и обеспечению соответствия требованиям регуляторов и стандартов по ИБ:

• оценка соответствия требованиям стандарта ЦБ РФ СТО БР ИББС;
• оценка соответствия требованиям BS10012, ISO 27001;
• осуществление экспертной оценки сетевой инфраструктуры на соответствие рекомендациям по архитектуре сетевой безопасности Cisco SAFE;
• оценка соответствия рекомендательным требованиям из лучших практик области (best practices) в зависимости от специфики бизнеса Заказчика.

Основными результатами проведенного Group-IB аудита на соответствие требованиям стандартов информационной безопасности являются:

• приведение нормативно-регламентной документации и организационно-технической базы в однозначное соответствие требованиям регуляторов и ведущих стандартов отрасли;
• гармонизация имеющихся подходов к обеспечению информационной безопасности Заказчика с лучшими мировыми практиками;
• совершенствование механизмов защиты информации с учетом практически значимых аспектов их обеспечения.