Экспертная оценка уровня ИБ
Экспертиза текущего состояния информационной безопасности организации — первая ступень в работе над созданием комплексной системы обеспечения ИБ компании. На основе сведений, предоставленных клиентом, мы проводим аудит и разрабатываем рекомендации, направленные на исполнение комплекса организационно-технических мероприятий, цель которого — совершенствование уровня ИБ.
При проведении экспертной оценки текущего уровня информационной безопасности нами решается целый комплекс задач, в который входят следующие мероприятия:
- Экспертная оценка механизмов ИБ организационного уровня
- Экспертная оценка технических возможностей системы ИБ заказчика
- Экспертная оценка соответствия системы обеспечения информационной безопасности организации выбранным критериям
- Выявление актуальных проблем, связанных с обеспечением ИБ
- Разработка модели угроз и создание образа нарушителя ИБ
- Оценка и обработка рисков ИБ
- Формирование оптимальной эффективной программы развития системы обеспечения информационной безопасности организации
Экспертная оценка существующего уровня информационной безопасности организации выполняется в соответствии с целями и задачами, поставленными нашим клиентом. В зависимости от них и по согласованию с заказчиком формируется спектр проводимых нами работ и определяются критерии оценки текущей ситуации.