Анализ защищенности информационных систем

Оцениваем защищенность ваших сервисов и риски утечки конфиденциальных данных. Даем экспертные рекомендации

Анализ защищенности информационных систем

Об услуге

Комплексная проверка защищенности — это возможность оценить реальный уровень безопасности ИТ-инфраструктуры и других ИТ-активов компании. Услуга помогает выявить возможные риски ИБ — взлом, недоступность, отказы в работе, человеческий фактор — и определить, насколько они актуальны для бизнеса.

Эксперты по информационной безопасности ITGLOBAL.COM Security оценивают бизнес-процессы, ИТ-активы компании и состояние информационных систем, анализируют слабые места и вычисляют риски информационной безопасности (ИБ) по каждому активу, а также дают рекомендации по их снижению.

Услуга опирается на риск-ориентированный подход и международный стандарт ISO 2700х.

Что вы получаете

  • Отчет со сводным анализом рисков ИБ по каждому ИТ-активу (количественные или качественные показатели).
  • «Дорожную карту» по организации защиты информации и снижению рисков ИБ.
  • Расчет конкретных технических решений, согласованных с клиентом на предыдущем этапе.

В качестве практической проверки защищенности ИТ-активов, перед началом оказания услуги мы рекомендуем провести тестирование на проникновение.

Зачем выявлять риски

На основе анализа рисков ИБ можно однозначно определить, какие ИТ-активы (в том числе информационные системы) и каким образом стоит защищать в первую очередь, а какие риски можно устранить позже или принять их.

Анализ рисков информационной безопасности помогает:

Выработать план действий (дорожную карту) по организации защиты информации
Правильно распределить бюджет на ИБ, сэкономив деньги и другие ресурсы компании
Повысить эффективность отделов ИТ и ИБ
Определить ущерб от возможного взлома и уровень подготовки потенциального злоумышленника
Снизить вероятность негативных последствий: взломов, утечек данных, отказов в работе
Определить приоритеты в защите активов

Как мы работаем

  1. Подписываем соглашение о неразглашении (NDA).
  2. Запрашиваем предварительную информацию об активах компании, их критичности для бизнеса.
  3. Проводим интервью с сотрудниками компании, чтобы собрать нужную информацию об активах, их критичности, обрабатываемой информации и способах защиты.
  4. Проверяем настройки компонентов ИТ-инфраструктуры.
  5. Проверяем настройки средств защиты информации.
  6. Определяем угрозы и уязвимости каждого актива компании.
  7. Вычисляем риски ИБ по каждому активу.
  8. По итогам проверки защищенности организации:
    • предлагаем оптимальные способы устранения уязвимостей и минимизации рисков ИБ;
    • готовим Отчет с описанием текущей ситуации, нашими рекомендациями по ее улучшению, предоставляем сводный анализ рисков ИБ с рекомендациями по его обработке;
    • консультируем и отвечаем на уточняющие вопросы;
    • готовим «дорожную карту» по организации работы отдела ИБ и внедрению средств защиты информации.
  9. Рассчитываем стоимость конкретных технических решений по защите информации.

Важно: мы не нарушаем правила корпоративной конфиденциальности. Непосредственную проверку оборудования и ПО проводят ваши сотрудники. Аудиторы ITGLOBAL.COM Security выступают в роли наблюдателей и консультантов.

Кому подходит услуга

Комплексный анализ защищенности ИТ-инфраструктуры будет полезен:

если вы хотите обезопасить себя от финансовых и репутационных убытков и при этом не переплачивать за неэффективные решения;

стремитесь повысить уровень самоконтроля в ИТ;

у вас уже возникали инциденты ИБ.

Почему ITGLOBAL.COM Security

Сопровождаем клиента на постоянной основе, не «забываем» про него после завершения проекта
Выступаем как единый поставщик и партнер по решению задач ИБ
Работаем в сферах информационной безопасности и аудита с 2017 года
Ответственно подходим к срокам и обязательствам
У нас работают только сертифицированные специалисты по ИБ
Используем лучшие мировые практики по обеспечению ИБ и охотно делимся опытом

Наши клиенты

Заказать услугу

Нажимая на кнопку, Вы соглашаетесь с условиями «Политики конфиденциальности»
Пользуясь нашим сайтом, вы соглашаетесь с тем, что мы используем cookies