Аудит інформаційної безпеки інформаційних систем та інформаційно-телекомунікаційних систем:

Аудит інформаційної безпеки – це системний процес одержання об'єктивних якісних і кількісних оцінок поточного стану безпеки інформаційної системи або інформаційно-телекомунікаційної системи, комплексна оцінка рівня інформаційної безпеки Замовника з урахуванням трьох основних факторів: персоналу, процесів та технологій. Порівняльний аналіз поточного стану інформаційної системи, що визначається за підсумками анкетування, з тестовою моделлю вимог стандарту ISO 27001.

Необхідність проведення регулярного аудиту інформаційної безпеки полягає в здійсненні оцінки реального стану захищеності ресурсів ІС та/або ІТС та їх спроможності протистояти зовнішнім і внутрішнім загрозам інформаційної безпеки, які постійно змінюються та адаптуються. Державне підприємство "Українські спеціальні системи" пропонує провести аудит інформаційної безпеки на об’єктах інформаційної діяльності Замовника, з метою визначення стану захищеності ІС та/або ІТС, засобами якої обробляється конфіденційна чи інша критична інформація Замовника, а також відповідності ІС та/або ІТС стандартам та нормативним документам в державному, комерційному та банківському секторі.

Аудит ІС та/або ІТС проводиться на відповідність вимогам:

  • Нормативних документів у галузі технічного захисту інформації України (НД ТЗІ).
  • ISO/IEC 27001:2005.
  • PCI DSS.

Ціноутворення стосовно вартості проведення аудиту інформаційної безпеки інформаційної системи або інформаційно-телекомунікаційної системи формується індивідуально для кожного Замовника.