Аудит информационной безопасности, оценка и обработка информационных рисков одного из ведущих российских маркетинговых агентств.
В 2008 году компанией GlobalTrust был реализован проект по аудиту информационной безопасности, оценке и обработке информационных рисков одного из ведущих российских маркетинговых агентств, предоставляющего услуги крупнейшим российским компаниям, являющимся лидерами в своих сегментах рынка. Компания GlobalTrust была выбрана в качестве исполнителя работ по результатам закрытого тендера.
В ходе выполнения работ были успешно решены следующие задачи:
- Идентификация уязвимостей информационной безопасности в информационных системах и сетевой инфраструктуре Заказчика
- Идентификация каналов утечки конфиденциальной информации
- Идентификация и оценка рисков информационной безопасности
- Оценка надежности и полноты предпринимаемых Заказчиком мер по обеспечению информационной безопасности, соответствие этих мер внутренним стандартам организации, нормативной базе и передовому опыту
- Идентификация экономически обоснованных механизмов контроля информационной безопасности и мер по обработке информационных рисков
Для оценки информационных рисков специалистами GlobalTrust применялась собственная методология, доказавшая свою эффективность и 100% совместимость с требованиями международного стандарта ISO 27001.
Результаты данной работы позволили Заказчику спланировать мероприятия в области информационной безопасности таким образом, чтобы обеспечить экономически оправданный уровень безопасности, соответствие требованиям учредителей, клиентов и партнеров. Реализация данного плана позволит Заказчику в дальнейшем успешно пройти сертификационный аудит на соответствие ISO 27001.