Анализ защищенности информационных систем

Оцениваем защищенность ваших сервисов и риски утечки конфиденциальных данных. Даем экспертные рекомендации

Анализ защищенности информационных систем

Об услуге

Комплексная проверка защищенности — это возможность оценить реальный уровень безопасности ИТ-инфраструктуры и других ИТ-активов компании. Услуга помогает выявить возможные риски ИБ — взлом, недоступность, отказы в работе, человеческий фактор — и определить, насколько они актуальны для бизнеса.

Эксперты по информационной безопасности ITGLOBAL.COM Security оценивают бизнес-процессы, ИТ-активы компании и состояние информационных систем, анализируют слабые места и вычисляют риски информационной безопасности (ИБ) по каждому активу, а также дают рекомендации по их снижению.

Услуга опирается на риск-ориентированный подход и международный стандарт ISO 2700х.

Комплексная проверка защищенности

Что вы получаете

  • Отчет со сводным анализом рисков ИБ по каждому ИТ-активу (количественные или качественные показатели).
  • «Дорожную карту» по организации защиты информации и снижению рисков ИБ.
  • Расчет конкретных технических решений, согласованных с клиентом на предыдущем этапе.

В качестве практической проверки защищенности ИТ-активов, перед началом оказания услуги мы рекомендуем провести тестирование на проникновение.

Зачем выявлять риски

На основе анализа рисков ИБ можно однозначно определить, какие ИТ-активы (в том числе информационные системы) и каким образом стоит защищать в первую очередь, а какие риски можно устранить позже или принять их.

Анализ рисков информационной безопасности помогает:

Выработать план действий (дорожную карту) по организации защиты информации
Правильно распределить бюджет на ИБ, сэкономив деньги и другие ресурсы компании
Повысить эффективность отделов ИТ и ИБ
Определить ущерб от возможного взлома и уровень подготовки потенциального злоумышленника
Снизить вероятность негативных последствий: взломов, утечек данных, отказов в работе
Определить приоритеты в защите активов

Как мы работаем

  1. Подписываем соглашение о неразглашении (NDA).
  2. Запрашиваем предварительную информацию об активах компании, их критичности для бизнеса.
  3. Проводим интервью с сотрудниками компании, чтобы собрать нужную информацию об активах, их критичности, обрабатываемой информации и способах защиты.
  4. Проверяем настройки компонентов ИТ-инфраструктуры.
  5. Проверяем настройки средств защиты информации.
  6. Определяем угрозы и уязвимости каждого актива компании.
  7. Вычисляем риски ИБ по каждому активу.
  8. По итогам проверки защищенности организации:
    • предлагаем оптимальные способы устранения уязвимостей и минимизации рисков ИБ;
    • готовим Отчет с описанием текущей ситуации, нашими рекомендациями по ее улучшению, предоставляем сводный анализ рисков ИБ с рекомендациями по его обработке;
    • консультируем и отвечаем на уточняющие вопросы;
    • готовим «дорожную карту» по организации работы отдела ИБ и внедрению средств защиты информации.
  9. Рассчитываем стоимость конкретных технических решений по защите информации.

Важно: мы не нарушаем правила корпоративной конфиденциальности. Непосредственную проверку оборудования и ПО проводят ваши сотрудники. Аудиторы ITGLOBAL.COM Security выступают в роли наблюдателей и консультантов.

Кому подходит услуга

Комплексный анализ защищенности ИТ-инфраструктуры будет полезен:

если вы хотите обезопасить себя от финансовых и репутационных убытков и при этом не переплачивать за неэффективные решения;

стремитесь повысить уровень самоконтроля в ИТ;

у вас уже возникали инциденты ИБ.

Почему ITGLOBAL.COM Security

Сопровождаем клиента на постоянной основе, не «забываем» про него после завершения проекта
Выступаем как единый поставщик и партнер по решению задач ИБ
Работаем в сферах информационной безопасности и аудита с 2017 года
Ответственно подходим к срокам и обязательствам
У нас работают только сертифицированные специалисты по ИБ
Используем лучшие мировые практики по обеспечению ИБ и охотно делимся опытом

Наши клиенты

Экспертиза

Лицензия ФСБ РФ
На деятельность по разработке, производству, распространению шифровальных
Лицензия ФСТЭК РФ
На деятельность по технической защите конфиденциальной информации

Связанные решения

Консультация

Нажимая на кнопку, Вы соглашаетесь с условиями «Политики конфиденциальности»
Пользуясь нашим сайтом, вы соглашаетесь с тем, что мы используем cookies