Анализ документации – это проверка соответствия нормативных документов компании, требованиям законов, стандартов и лучшим практикам.
Работы по анализу документации проводятся с целью оценки соответствия их содержания требованиям корпоративных и национальных стандартов, законодательных актов в области защиты информации, например, перед проверкой государственных органов.
В перечень документов для проведения анализа, в частности, могут входить:
- стратегия информационной безопасности;
- концепция информационной безопасности;
- политики информационной безопасности;
- регламенты, руководства, инструкции, планы;
- положение о подразделении по информационной безопасности;
- договоры с клиентами, партнерами, контрагентами;
- иные виды документов.
Решаемые задачи
Анализ документации в области информационной безопасности позволяет оценить содержание документации на предмет соответствия определенным критериям (законодательство, стандарты, внутренние требования).
Специалисты компании «Микротест» реализуют
- определение критериев оценки (требования внутренних документов, национальных стандартов и законодательства, требования международных стандартов);
- анализ документации:
- анализ документации на соответствие выбранным критериям;
- подготовка отчета с описанием обнаруженных замечаний и несоответствий.
- подготовка рекомендации по устранению выявленных несоответствий.
Результаты работ компании «Микротест»
В результате анализа документации по информационной безопасности компания «Микротест» предоставит Вам:
- детальный отчет и описание обнаруженных несоответствий;
- заключение по результатам анализа;
- рекомендации по устранению несоответствий;
Результаты анализа могут стать основой для разработки политик информационной безопасности компании.
Примеры реализованных проектов
- Комплексный аудит информационной безопасности в ЗАО «СИА ИНТЕРНЕШНЛ ЛТД»
- Аудит информационной безопасности крупного Банка
Тел: +7(495) 787-20-58; электронная почта: security@microtest.ru.