Аудит информационной безопасности и комплаенс
Аудит ИБ под требования регуляторов, заказчиков и внутренних стандартов
Компаниям все чаще нужно не просто купить средство защиты, а подтвердить выполнение требований регулятора, заказчика или отраслевого стандарта. Для этого нужен системный аудит информационной безопасности и практический план приведения инфраструктуры, процессов и документов к целевому состоянию.
НТК помогает организовать аудит информационной безопасности и подготовку к комплаенсу под требования бизнеса, госсектора, КИИ, финтеха и крупных корпоративных заказчиков.
Что покрывает услуга
- аудит текущего состояния ИБ;
- анализ требований регуляторов и заказчиков;
- gap-analysis между текущим и целевым состоянием;
- дорожную карту приведения к соответствию;
- рекомендации по организационным и техническим мерам;
- сопровождение следующего этапа внедрения.
Какие требования можно охватывать
- 152-ФЗ;
- 187-ФЗ / КИИ;
- ГОСТ Р 57580;
- ISO/IEC 27001, 27002, 27005, 27035, 27701;
- PCI DSS;
- договорные и отраслевые требования контрагентов.
Вопросы и ответы
Это услуга только для регулируемых отраслей?
Нет. Помимо регуляторных требований, многим компаниям нужен аудит под внутренние стандарты безопасности и требования крупных заказчиков.
Чем эта страница отличается от аудита 152-ФЗ?
Аудит 152-ФЗ — это узкая прикладная услуга по персональным данным. Аудит информационной безопасности и комплаенс — более широкий сервис по разным требованиям и системам.
После аудита можно заказать внедрение?
Да. Это естественный следующий этап после gap-analysis и дорожной карты.
Подходит ли услуга для подрядчиков КИИ и крупных производственных компаний?
Да. Это один из целевых сегментов услуги.