Аудит информационной безопасности на предприятии

Предприятие может обеспечить юридическую защиту своих сведений, составляющих коммерческую ценность только в случае установления на предприятии режима коммерческой тайны и проведения всех необходимых мероприятий по обеспечению защиты информации. 

Мероприятия по созданию системы защиты коммерческой тайны включают:
1. аудит информационной безопасности;
2. разработка перечня сведений, составляющих коммерческую тайну;разработка модели угроз безопасности коммерческой тайны;
3. разработка организационно-распорядительной документации;
4. разработка рекомендаций по внедрению технических средств защиты информации.

1) Аудит информационной безопасности.
В рамках аудита ИБ выполняются следующие работы:
• анализ существующей документации в сфере защиты коммерческой тайны, организационной структуры обеспечения ИБ, порядка работ,     направленных на поддержание ИБ, эффективность имеющегося оборудования и программного обеспечения в части ИБ;
• анализ рисков ИБ;
• разработка, согласование и утверждение отчета по результатам аудита.

2) Разработка перечня сведений, составляющих коммерческую тайну.
Настоящий Перечень дает полное и всестороннее перечисление сведений, на которые распространяется режим сохранности конфиденциальной информации.

3) Разработка модели угроз безопасности коммерческой тайны.
Деятельность предприятия поддерживается входящей в ее состав информационной инфраструктурой, которая обеспечивает реализацию различных технологий и может быть представлена в виде иерархии нескольких уровней. На каждом из уровней угрозы и их источники (в т.ч. злоумышленники), методы и средства защиты и подходы к оценке эффективности являются различными.
На каждом из уровней информационной инфраструктуры определяются конкретные объекты среды информационных активов и проводится анализ угроз и уязвимостей информационной безопасности.

4) Разработка организационно-распорядительной документации.
Организационно-правовые меры призваны обеспечить создание правовой, организационной и методической основы для функционирования системы информационной безопасности предприятия.
   
5) Разработка рекомендаций по внедрению технических средств защиты информации.
По результатам аудита информационной безопасности и анализа уязвимостей информационных систем разрабатываются рекомендации по нейтрализации актуальных угроз информационной безопасности путем реализации технических мероприятий и внедрения средств защиты информации.

Мероприятия по созданию системы защиты коммерческой тайны проводятся в соответствии с:

  • Федеральным закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федеральным закон от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне»;
  • ISO/IEC IS 27001:2013 Information technology. Security techniques. Information security management systems. Requirements.

Наша компания оказывает услуги по аудиту информационной безопасности уже более 3 лет. Мы работаем с корпоративными клиентами, крупнейшими банками и государственными учреждениями в Челябинской, Свердловской, Вологодской областях и других регионах РФ. Звоните +7 (351) 711-15-07 или пишите info@egida-is.ru.