Независимая экспертиза документов по ИБ
Экспертиза проектной документации и ОРД в области защиты информации – независимая оценка соответствия или несоответствии данной документации требованиям Законодательства РФ, нормативно-правовым актам, международным, национальным и отраслевым стандартам информационной безопасности. В ходе экспертизы производится анализ представленных заказчиком документов с точки зрения их полноты, непротиворечивости, технической состоятельности и реализуемости, экономической обоснованности и эффективности проектных решений, соответствия законодательству, нормативным требованиям и передовому опыту в сфере защиты информации. В случае необходимости проводится дополнительная независимая юридическая экспертиза отдельных документов.
Независимая экспертиза документации является важнейшим этапом обеспечения ИБ, позволяющим значительно повысить качество и эффективности реализуемых проектов в сфере разработки, внедрения, сопровождения и нормативно-правового регулирования систем и процессов обеспечения ИБ. Поэтому данная услуга становится все более востребованной у заказчиков. Она отличается небольшими сроками проведения (от 10 рабочих дней) и выгодной (по сравнению со стоимостью проекта) ценой и позволяет получить значительно большую отдачу от подрядчика на вложенные в проект средства.
GlobalTrust проводит экспертизу любых документов в сфере ИБ, включая, но не ограничиваясь, следующими:
- технические и рабочие проекты систем защиты информации и персональных данных
- технические задания
- политики безопасности и любые организационно-распорядительные документы по обеспечению ИБ
- концепции создания систем защиты информации
- стратегии обеспечения информационной безопасности и планы работ
- задания по безопасности и профили защиты
- профили рисков ИБ, реестры рисков и планы их обработки
- планы обеспечения непрерывности бизнеса и ИТ-сервисов
- модели угроз и нарушителей
- отчеты по результатам предпроектных обследований, аудитов ИБ, анализа защищенности и пентестов
- аттестационная документация
- и прочее
Экспертиза технических проектов проводится по следующим критериям:
- Соответствие отчетной документации техническому заданию
- Соответствие отчетной документации законодательным и нормативным актам, регулирующим данную сферу деятельности
- Экономическую целесообразность реализации проекта на создание системы защиты информации
- Возможность реализации проекта на создание системы защиты информации
Результат экспертной оценки (экспертное заключение) содержит:
- сведения об объекте Экспертизы
- сведения о предмете Экспертизы
- вид Экспертизы
- сведения об экспертах
- реквизиты Договора, в отношении которого проводилась Экспертиза
- исходные данные, предоставленные Заказчиком для проведения Экспертизы
- результаты проведения экспертных исследований (при наличии)
- описание методики проведения Экспертизы
- содержание проведенной Экспертизы, включая описание недостатков/недоработок, выявленные в ходе проведения Экспертизы со ссылками на нормативно-правовые документы
- выводы эксперта (экспертной организации) о соответствии/несоответствии отчетной документации требованиям Договора, с указанием рекомендаций по их устранению
Для получения более подробной информации обращайтесь к нам:
- по телефону: +7 (925) 203-95-11
- по e-mail: info@globaltrust.ru