Консалтинг и аудит

Специалисты ООО "НПП "СВК" проводят консалтинг информационных систем Заказчика на предмет выявления соответствий существующей информационной системы необходимому уровню защищенности, а также соответствия отраслевым документам, законодательству РФ, нормативным документам. Аудит информационных систем, являющийся обязательным требованием российского законодательства, необходимо проводить не реже одного раза в год. Широкий комплекс услуг ООО "НПП "СВК" в области защиты информации позволяет сотрудникам смотреть на задачи с разных сторон и реализовывать наиболее эффективные решения.

svk


Консалтинг ИБ включает:

  • оценку защищенности ИС клиента
  • выявление внутренних и внешних угроз, а также рисков, которые могут привести к утечке информации и, как следствие, к значительному ущербу
  • разработку организационно-распорядительной документации и внедрение систем управления информационной безопасностью

В ходе проведения консалтинга и аудита информационной безопасности автоматизированных систем, мы предлагаем:

  •  эффективные инструменты аналитики, включающие методологическую и технологическую базу, а также экспертов самого высокого уровня
  •  соответствие отраслевым требованиям, международным стандартам и последним веяниям в области ИБ
  •  индивидуальный подход, сопровождение на всех этапах реализации проекта.

Благодаря своевременному проведению консалтинга и аудита информационных систем, заказчик получает:

  •  повышение уровня защищенности бизнеса
  •  оптимизацию бюджета компании на нужды информационной безопасности
  •  систему, отвечающую стратегическим целям развития компании

Аудит состояния информационной безопасности организации (оценка информационной безопасности организации) проводится на соответствие ряду стандартов:

  •  стандарт Банка России СТО БР ИББС-1.2-2009
  •  ГОСТ Р ИСО/МЭК 17799 – 2005
  •  ГОСТ РИСО/МЭК 27001– 2006