Аудит информационной безопасности

Аудит информационной безопасности – это возможность понять, насколько хорошо или плохо защищены ИТ-активы компании. Наши эксперты оценивают состояние безопасности информационных систем клиента, выявляют слабые места и несоответствия. На основе собранной информации разрабатывается подробный отчет о состоянии защищенности ИС с рекомендациями по устранению недочетов, опираясь на лучшие мировые практики. Выполнив рекомендации экспертов, ваша инфраструктура будет удовлетворять самым высоким требованиям безопасности.

 

Мы проводим аудит следующих компонентов:

 

  • Сети
  • Операционные системы
  • Системы виртуализации
  • СУБД
  • Специфика клиента
  • Средства защиты информации
  • Процессы ИБ
  • Помещения с оборудованием


Зачем выполнять внешний аудит ИБ

 

  • Снизить риск утечки конфиденциальной информации. 

Поможет узнать текущий уровень обеспечения ИБ, а выполнение наших рекомендаций позволит повысить защищенность инфраструктуры и снизить риски

 

  • Повысить контроль за ИТ и подразделением ИБ

Поможет менеджменту вашей компании обеспечить дополнительный контроль за ИТ и ИБ подразделениями

 

  • Построить или модернизировать бизнес-процессы

Поможет выстроить или оценить ИБ и ИТ процессы и обеспечить необходимый для Вас уровень защиты чувствительной информации компании

 

Что входит в состав услуги

 

  • Проверка инфраструктуры

Обследование состояния IT-инфраструктуры в целом и отдельного оборудования, анализ технологических процессов, обслуживания и резервирования, оценка работы IT-специалистов и, при необходимости, их квалификации в области обеспечения ИБ

 

  • Проверка систем безопасности

Анализ уровня защищенности: конфиденциальность финансовых и других критических данных, политики доступа к ним, процессов по обеспечению ИБ, работа со средствами защиты информации, работа с уязвимостями и инцидентами, безопасность сетевой инфраструктуры, информированность сотрудников о внутренних правилах безопасности

 

  • Поиск лучшего решения

Выбор оптимального способа повышения уровня ИБ с учетом ограничений компании — технических возможностей, бюджета, сроков и т.д.

 

  • Разработка рекомендаций

Составление плана по устранению обнаруженных уязвимостей информационных систем и несоответствий стандартам ИБ

 

  • Отчет

Подробный отчет о проведенном аудите информационной безопасности с описанием найденных несоответствий

 

Для кого подходит

 

  • Компаний, желающих избежать финансовых и репутационных потерь
  • Компаний, желающих обеспечить самоконтроль
  • Компаний у которых возникали инциденты информационной безопасности

 

Основные преимущества

 

Проведение аудита по информационной безопасности помогает оценить текущий уровень обеспечения ИБ, а выполнение рекомендаций, предложенных экспертами нашей компании – повысить защищенность инфраструктуры клиента.

 

Как мы работаем

 

  1. Подписываем соглашение о неразглашении получаемой информации (NDA)
  2. Согласуем даты и проводим очные интервью с представителями клиента, в ходе которых собирается необходимая информация и выполняется проверка существующих настроек компонентов информационной системы
  3. По результатам проведенного аудита:
  • Проводим консультации по улучшению
  • Делимся личным опытом
  • Вникаем в проблемы клиента и вырабатываем оптимальные варианты их решения
  • Подготавливаем и предоставляем отчет, описывающий текущую ситуацию и наши рекомендации по улучшению

 

Мы понимаем, насколько важна дистанция – любые проверки информационных систем производятся сотрудниками клиента самостоятельно, но под личным контролем наших экспертов.