Аудит безопасности информационных систем, Минск

СП «Бевалекс» ООО предлагает комплекс услуг, включающий аудит безопасности информационных систем, разработку концепции и политики информационной безопасности.
Аудит - комплекс мероприятий по оценке организационных мер, осуществляемых компанией для обеспечения информационной безопасности, а также проведение технических мероприятий (инструментального контроля) для поиска уязвимостей.

Оценка организационных мер по обеспечению информационной безопасности проводится нами с учетом требований международных стандартов ИСО/МЭК 17799-2000/2004, ISO/IEC 27001:2005.
Технические мероприятия по аудиту осуществляются с применением специального программного обеспечения и заключаются в сборе информации о состоянии защищенности корпоративной информационной системы, уязвимостях и каналах утечки конфиденциальной информации.

Результатом аудита является разработка рекомендаций по устранению уязвимостей и повышению эффективности защитных мер. При этом руководство компании получает следующую информацию:
- оценку текущего состояния информационной безопасности;
- объем необходимых инвестиций для создания и поддержания на должном уровне информационной безопасности.

Следующим шагом после проведения аудита является разработка концепции и политики информационной безопасности - перечней мер, разрабатываемых с учетом особенностей организационной структуры и технической оснащенности компании, направленных на достижение стратегических целей и решение тактических задач по информационной безопасности.

Наличие целостной концепции информационной безопасности позволит правильно спланировать развитие и избежать значительных избыточных затрат в условиях динамично изменяющихся условий функционирования, а также требований, предъявляемых к информационной безопасности.

Разработка политики, соответствующей целям концепции информационной безопасности, позволит Компании определить порядок и правила защиты информационных активов,
продемонстрировать процессный подход к управлению информационной безопасностью, минимизировать риски, связанные с реализацией угроз информационной безопасности.

СП «Бевалекс» ООО имеет большой опыт реализованных проектов, связанных с аудитом и разработкой концепций и политик информационной безопасности, в числе которых ОАО «ОГК-6» («Шестая генерирующая компания оптового рынка электроэнергии»), Россия; Министерство связи и информатизации Республики Беларусь, национальный оператор связи РУП «Белтелеком»; системообразующие банки ОАО «Белинвестбанк» и ОАО «Белагропромбанк»; Республиканское унитарное предприятие «Информационно-издательский центр по налогам и сборам»; Белорусская универсальная товарная биржа.