Аудит процессов безопасности
Оценка того, действительно ли ваши политики, процедуры и средства контроля безопасности соблюдаются
Что мы делаем
Мы проверяем ваши процессы безопасности, изучая то, что люди действительно делают, в сравнении с тем, что говорят ваши политики. Мы проверяем утверждение запросов доступа, применение контроля изменений, выполнение реагирования на инциденты и генерирует ли мониторинг действенную разведку. Письменные средства контроля ничего не значат, если они не соблюдаются.
Для кого
Организации с программами безопасности, которые не доставляют ожидаемых результатов, или те, которые обязаны продемонстрировать эффективное исполнение контроля для аудиторов/регуляторов.
Результаты работы
- Оценка всех ключевых процессов и процедур безопасности
- Доказательства фактического исполнения контроля (или отклонения от политики)
- Пробелы в эффективности обнаружения, реагирования и восстановления
- Метрики, показывающие производительность контроля во времени
- Рекомендации по улучшению процесса и автоматизации
- Информационная панель отслеживания для текущего мониторинга соответствия
Сроки
6–8 недель в зависимости от количества процессов и размера организации
Интересует эта услуга? Давайте обсудим ваши задачи.
Связаться