Аудит стану безпеки в інформаційній системі

Аудит стану інформаційної безпеки – це незалежна оцінка поточного стану системи інформаційної безпеки, що встановлює рівень її відповідності певним критеріям, та надання результатів у вигляді рекомендацій.

З метою визначення стану захищеності автоматизованої системи, засобами якої обробляється критична інформація Замовника, та відповідності наявної системи управління інформаційною безпекою вимогам стандартів та нормативних документів в державному, комерційному та банківському секторі IT Engineering виконує:

• Комплексний аудит стану безпеки інформаційних систем: дозволяє отримати найбільш повну та об'єктивну оцінку захищеності інформаційної системи, локалізувати наявні проблеми і розробити ефективну програму побудови системи забезпечення інформаційної безпеки організації.
• Аудит стану безпеки окремих об'єктів ІТ-інфраструктури: дозволяє виконати оцінку рівня захищеності окремих елементів ІТ-інфраструктури організації.

Під час виконання вищенаведених робіт враховуються вимоги як міжнародних, так і національних стандартів: ISO 27001, СОУ Н НБУ 65.1 СУІБ 1.0:2010.

Фахівці IT Engineering мають статус національних експертів в галузі технічного захисту інформації та пройшли навчання вимогам міжнародних стандартів, що підтверджується відповідними сертифікатами.

Фахівці Товариства приймали участь (з метою встановлення відповідності вимогам галузевих стандартів СОУ Н НБУ 65.1 СУІБ 1.0:2010 та СОУ Н НБУ 65.1 СУІБ 2.0:2010 ) у проведенні аудиту стану інформаційної безпеки ПАТ «Ощадний банк України».

Також фахівці Товариства виконували аудит стану інформаційної безпеки центру обробки даних «Бі Мобайл» (http://bemobile.ua/) на відповідність вимогам міжнародного стандарту ISO/IEC 27001:2005.