Об услуге
Комплексная проверка защищенности — это возможность оценить реальный уровень безопасности ИТ-инфраструктуры и других ИТ-активов компании. Услуга помогает выявить возможные риски ИБ — взлом, недоступность, отказы в работе, человеческий фактор — и определить, насколько они актуальны для бизнеса.
Эксперты по информационной безопасности ITGLOBAL.COM Security оценивают бизнес-процессы, ИТ-активы компании и состояние информационных систем, анализируют слабые места и вычисляют риски информационной безопасности (ИБ) по каждому активу, а также дают рекомендации по их снижению.
Услуга опирается на риск-ориентированный подход и международный стандарт ISO 2700х.
Что вы получаете
- Отчет со сводным анализом рисков ИБ по каждому ИТ-активу (количественные или качественные показатели).
- «Дорожную карту» по организации защиты информации и снижению рисков ИБ.
- Расчет конкретных технических решений, согласованных с клиентом на предыдущем этапе.
В качестве практической проверки защищенности ИТ-активов, перед началом оказания услуги мы рекомендуем провести тестирование на проникновение.
Зачем выявлять риски
На основе анализа рисков ИБ можно однозначно определить, какие ИТ-активы (в том числе информационные системы) и каким образом стоит защищать в первую очередь, а какие риски можно устранить позже или принять их.
Анализ рисков информационной безопасности помогает:
Как мы работаем
- Подписываем соглашение о неразглашении (NDA).
- Запрашиваем предварительную информацию об активах компании, их критичности для бизнеса.
- Проводим интервью с сотрудниками компании, чтобы собрать нужную информацию об активах, их критичности, обрабатываемой информации и способах защиты.
- Проверяем настройки компонентов ИТ-инфраструктуры.
- Проверяем настройки средств защиты информации.
- Определяем угрозы и уязвимости каждого актива компании.
- Вычисляем риски ИБ по каждому активу.
- По итогам проверки защищенности организации:
- предлагаем оптимальные способы устранения уязвимостей и минимизации рисков ИБ;
- готовим Отчет с описанием текущей ситуации, нашими рекомендациями по ее улучшению, предоставляем сводный анализ рисков ИБ с рекомендациями по его обработке;
- консультируем и отвечаем на уточняющие вопросы;
- готовим «дорожную карту» по организации работы отдела ИБ и внедрению средств защиты информации.
- Рассчитываем стоимость конкретных технических решений по защите информации.
Важно: мы не нарушаем правила корпоративной конфиденциальности. Непосредственную проверку оборудования и ПО проводят ваши сотрудники. Аудиторы ITGLOBAL.COM Security выступают в роли наблюдателей и консультантов.
Кому подходит услуга
Комплексный анализ защищенности ИТ-инфраструктуры будет полезен:
если вы хотите обезопасить себя от финансовых и репутационных убытков и при этом не переплачивать за неэффективные решения;
стремитесь повысить уровень самоконтроля в ИТ;
у вас уже возникали инциденты ИБ.
Наши клиенты