Экспресс-анализ информационной безопасности

Экспресс-анализ информационной безопасности – оценка обеспечения безопасности процессов и средств обработки информации, основанная на системе ключевых показателей бизнес-процессов предприятия. Как правило, она имеет ограниченную область обследования. На основании оценки делается вывод о потенциально опасных участках, для которых необходим детальный анализ угроз и способов защиты от них.

Экспресс-анализ может дать ответы на вопросы:

  • какие уязвимости и угрозы являются наиболее актуальными для  предприятия?
  • есть ли необходимость изучения дополнительной информации (выбор критериев, сбор статистики, подготовка и обработка данных)?
  • как наиболее оптимально сформировать план работ по направлению информационной безопасности для достижения заданных критериев безопасности?
  • какие обоснования существуют для принятия управленческих решений по обеспечению безопасности информационной системы компании и процессов по разработке и внедрению в нее новых решений?

Поэтому экспресс-анализ позволяет получить быструю и во многом объективную информацию о текущем состоянии защищенности предприятия и сформировать тактику и стратегию защиты.

В то же время, объективность экспресс-анализа во многом зависит от качества предоставляемой информации.

Методика проведения экспресс-анализа 

Наша компания предлагает 3 вида экспресс-анализа, в зависимости от особенностей работы Заказчика и текущей ситуации на предприятии, в их числе:

  • экспресс-анализ безопасности web-ресурсов;
  • экспресс-анализ безопасности сети;
  • экспресс-анализ политик безопасности.

Мы используем современную методологическую базу, основанную на международных и российских стандартах в области ИБ, что обеспечивает комплексный и целостный подход для оценки состояния ИБ с учетом персонала, процессов и технологий.

 Целевая группа 

 Компания на любом этапе жизненного цикла (от планирования системы управления до периодической диагностики эффективности уже работающей системы).

  • ИТ–менеджеры, специалисты по информационной безопасности и высшее руководство компаний, заинтересованные в определении угроз информационной безопасности на предприятии.

 Услуга «Экспресс-анализ» наиболее востребована среди компаний не имеющих собственной службы информационной безопасности. В таких компаниях задачи по обеспечению ИБ передаются службе информационных технологий, которая,  в силу отсутствия времени и компетенции в сфере ИБ просто не успевает решать актуальные задачи ИБ.

 Проведение экспресс-анализа предполагает следующие работы:  

  • подписание соглашения о конфиденциальности.
  • заполнение опросных листов с целью сбора информации об особенностях ИТ-инфраструктуры и бизнес-процессах предприятия.
  • проведение интервьюирования сотрудников, вовлеченных в процесс обеспечения ИБ.
  • определение профиля риска, с которым предприятие сталкивается в данной отрасли, и составление перечня мер безопасности, которые со временем должны быть реализованы Заказчиком для снижения информационных рисков до приемлемого для предприятия уровня. Анализ распределения риска формируется по всем объектам защиты: инфраструктуре, приложениям, операциям, персоналу.
  • принятие решения о дальнейших действиях:

- принять все как есть;

- внедрить первоочередные очевидные меры;

- провести комплексный аудит информационной безопасности системы и реализовать  комплекс мер по защите от внутренних или внешних угроз.