Аудиты ИБ (ISO, PCI DSS, НБУ)

Предпосылки проекта:
Растет количество внешних и внутренних стандартов (международные организации, материнские компании, отраслевые требования, требования финансовых регуляторов)
Невыполнение стандартов влечет за собой значительные риски для бизнеса
Отслеживание выполнения стандартов требует много времени и ресурсов
Устранение одних требований вступают в конфликт с требованиями других стандартов
Учащаются случаи утечки данных, недобросовестной конкуренции, попытки вредительства со стороны персонала
Нет уверенности, что все системы компании достаточно защищены
Описание результата:
Определены отклонения ИБ от стандартов и/или требований внутренних/внешних регламентов
Оценены риски таких несоответствий, их влияние на общий уровень ИБ
Разработаны рекомендации по оптимальному устранению рисков
Полученная выгода:
Получена полная, простая картина отклонений
Определена необходимость обеспечивать соответствие
Рекомендации построены так, что бы оптимально устранить то, что устранять нужно
Используемый подход:
Уменьшение области применения стандарта
Документирование всех данных, сбор доказательств
Обследована, а не анкеты.
Принятие решений аудиторами на основании фактов и с учетом культурных особенностей
Помощь в коммуникации с контролирующими органами
Согласование рекомендаций перед их включением в отчет.