Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вы здесь: Главная / Услуги / Разработка и независимая экспертиза документов по ИБ / Независимая экспертиза документов по ИБ

Независимая экспертиза документов по ИБ

GlobalTrust предоставляет услуги по независимой экспертизе проектной и организационно-распорядительной документации в области защиты информации.

Экспертиза проектной документации и ОРД в области защиты информации – независимая оценка соответствия или несоответствии данной документации требованиям Законодательства РФ, нормативно-правовым актам, международным, национальным и отраслевым стандартам информационной безопасности. В ходе экспертизы производится анализ представленных заказчиком документов с точки зрения их полноты, непротиворечивости, технической состоятельности и реализуемости, экономической обоснованности и эффективности проектных решений, соответствия законодательству, нормативным требованиям и передовому опыту в сфере защиты информации. В случае необходимости проводится дополнительная независимая юридическая экспертиза отдельных документов.

Независимая экспертиза документации является важнейшим этапом обеспечения ИБ, позволяющим значительно повысить качество и эффективности реализуемых проектов в сфере разработки, внедрения, сопровождения и нормативно-правового регулирования систем и процессов обеспечения ИБ. Поэтому данная услуга становится все более востребованной у заказчиков. Она отличается небольшими сроками проведения (от 10 рабочих дней) и выгодной (по сравнению со стоимостью проекта) ценой и позволяет получить значительно большую отдачу от подрядчика на вложенные в проект средства.

GlobalTrust проводит экспертизу любых документов в сфере ИБ, включая, но не ограничиваясь, следующими:

  • технические и рабочие проекты систем защиты информации и персональных данных
  • технические задания
  • политики безопасности и любые организационно-распорядительные документы по обеспечению ИБ
  • концепции создания систем защиты информации
  • стратегии обеспечения информационной безопасности и планы работ
  • задания по безопасности и профили защиты
  • профили рисков ИБ, реестры рисков и планы их обработки
  • планы обеспечения непрерывности бизнеса и ИТ-сервисов
  • модели угроз и нарушителей
  • отчеты по результатам предпроектных обследований, аудитов ИБ, анализа защищенности и пентестов
  • аттестационная документация
  • и прочее

 

Экспертиза технических проектов проводится по следующим критериям:

  • Соответствие отчетной документации техническому заданию
  • Соответствие отчетной документации законодательным и нормативным актам, регулирующим данную сферу деятельности
  • Экономическую целесообразность реализации проекта на создание системы защиты информации
  • Возможность реализации проекта на создание системы защиты информации

 

Результат экспертной оценки (экспертное заключение) содержит:

  • сведения об объекте Экспертизы
  • сведения о предмете Экспертизы
  • вид Экспертизы
  • сведения об экспертах
  • реквизиты Договора, в отношении которого проводилась Экспертиза
  • исходные данные, предоставленные Заказчиком для проведения Экспертизы
  • результаты проведения экспертных исследований (при наличии)
  • описание методики проведения Экспертизы
  • содержание проведенной Экспертизы, включая описание недостатков/недоработок, выявленные в ходе проведения Экспертизы со ссылками на нормативно-правовые документы
  • выводы эксперта (экспертной организации) о соответствии/несоответствии отчетной документации требованиям Договора, с указанием рекомендаций по их устранению

 

Для получения более подробной информации обращайтесь к нам: