Описание услуги
Аудит информационной безопасности – это возможность понять, насколько хорошо или плохо защищены ИТ-активы компании. Наши эксперты оценивают состояние безопасности информационных систем клиента, выявляют слабые места и несоответствия. На основе собранной информации разрабатывается подробный отчет о состоянии защищенности ИС с рекомендациями по устранению недочетов, опираясь на лучшие мировые практики. Выполнив рекомендации экспертов, ваша инфраструктура будет удовлетворять самым высоким требованиям безопасности.
Мы проводим аудит следующих компонентов
Аудит беспроводных и локальных сетей, сетевых правил доступа и сегментации
Аудит основных настроек, влияющих на безопасность операционных систем
Аудит основных настроек, влияющих на безопасность систем виртуализации
Аудит основных настроек, влияющих на безопасность СУБД
Аудит специфичных компонентов информационной инфраструктуры
Аудит основных настроек используемых средств защиты информации
Аудит системы менеджмента информационной безопасности
Анализ защищенности помещений, находящихся в области аудита
Как мы работаем
-
Подписываем соглашение о неразглашении получаемой информации (NDA)
-
Согласуем даты и проводим очные интервью с представителями клиента, в ходе которых собирается необходимая информация и выполняется проверка существующих настроек компонентов информационной системы
-
По результатам проведенного аудита:
- Проводим консультации по улучшению
- Делимся личным опытом
- Вникаем в проблемы клиента и вырабатываем оптимальные варианты их решения
- Подготавливаем и предоставляем отчет, описывающий текущую ситуацию и наши рекомендации по улучшению
Мы понимаем, насколько важна дистанция – любые проверки информационных систем производятся сотрудниками клиента самостоятельно, но под личным контролем наших экспертов.
Что входит в состав услуги
Проверка инфраструктуры
Обследование состояния IT-инфраструктуры в целом и отдельного оборудования, анализ технологических процессов, обслуживания и резервирования, оценка работы IT-специалистов и, при необходимости, их квалификации в области обеспечения ИБ
Проверка систем безопасности
Анализ уровня защищенности: конфиденциальность финансовых и других критических данных, политики доступа к ним, процессов по обеспечению ИБ, работа со средствами защиты информации, работа с уязвимостями и инцидентами, безопасность сетевой инфраструктуры, информированность сотрудников о внутренних правилах безопасности
Поиск лучшего решения
Выбор оптимального способа повышения уровня ИБ с учетом ограничений компании — технических возможностей, бюджета, сроков и т.д.
Разработка рекомендаций
Составление плана по устранению обнаруженных уязвимостей информационных систем и несоответствий стандартам ИБ
Отчет
Подробный отчет о проведенном аудите информационной безопасности с описанием найденных несоответствий
Для кого подходит
Компаний, желающих избежать финансовых и репутационных потерь
Компаний, желающих обеспечить самоконтроль
Компаний у которых возникали инциденты информационной безопасности
Основные преимущества
Проведение аудита по информационной безопасности помогает оценить текущий уровень обеспечения ИБ, а выполнение рекомендаций, предложенных экспертами ITGLOBAL.COM – повысить защищенность инфраструктуры клиента. Используя услугу аудита ИБ, клиент получает следующие преимущества:
- Мы делаем комплексную независимую оценку уровня защищенности IT-инфраструктуры. На выходе клиент получает рекомендации по ее улучшению от специалистов с высоким уровнем квалификации и многолетним опытом в профильной сфере.
- Выполнив наши рекомендации по итогам аудита, клиент оптимизирует IT-инфраструктуру и связанные служебные процессы в соответствии с актуальными отраслевым требованиями ИБ, повышает качество внутреннего контроля.
- Аудит от ITGLOBAL.COM помогает повысить конфиденциальность коммерческой и другой важной информации, защититься от несанкционированного доступа и вирусной опасности, уменьшить человеческий фактор в критических аспектах IT, укрепить безопасность на всех уровнях: приложения, ОС, физическая, виртуальная, сетевая инфраструктура и т.д.
- Проведение аудита информационной безопасности позволяет избежать необязательных затрат на IT и ИБ, поскольку содержит только адекватные рекомендации. Кроме того, он снижает вероятность репутационных потерь, связанных с низким уровнем обеспечения ИБ, что актуально для любого бизнеса, от банков до отраслевых предприятий.
Почему ITGLOBAL.COM
К оценке соответствия подходим не только с формальной точки зрения, но и с учетом здравого смысла и лучших мировых практик
Подтверждённый многолетний опыт работы в сфере аудиторской деятельности и защиты информационных систем
Неоднократное прохождение аудита по стандарту безопасности данных индустрии платёжных карт PCI DSS
Многолетний опыт в сфере информационной безопасности