Анализ защищенности информационных систем

Оцениваем защищенность ваших сервисов и риски утечки конфиденциальных данных. Даем экспертные рекомендации

Об услуге

Комплексная проверка защищенности — это возможность оценить реальный уровень безопасности ИТ-инфраструктуры и других ИТ-активов компании. Услуга помогает выявить возможные риски ИБ — взлом, недоступность, отказы в работе, человеческий фактор — и определить, насколько они актуальны для бизнеса.

Эксперты по информационной безопасности ITGLOBAL.COM Security оценивают бизнес-процессы, ИТ-активы компании и состояние информационных систем, анализируют слабые места и вычисляют риски информационной безопасности (ИБ) по каждому активу, а также дают рекомендации по их снижению.

Услуга опирается на риск-ориентированный подход и международный стандарт ISO 2700х.

Комплексная проверка защищенности

Что вы получаете

Отчет со сводным анализом рисков ИБ по каждому ИТ-активу (количественные или качественные показатели).
«Дорожную карту» по организации защиты информации и снижению рисков ИБ.
Расчет конкретных технических решений, согласованных с клиентом на предыдущем этапе.

В качестве практической проверки защищенности ИТ-активов, перед началом оказания услуги мы рекомендуем провести тестирование на проникновение.

Зачем выявлять риски

На основе анализа рисков ИБ можно однозначно определить, какие ИТ-активы (в том числе информационные системы) и каким образом стоит защищать в первую очередь, а какие риски можно устранить позже или принять их.

Анализ рисков информационной безопасности помогает:

Выработать план действий (дорожную карту) по организации защиты информации

Правильно распределить бюджет на ИБ, сэкономив деньги и другие ресурсы компании

Повысить эффективность отделов ИТ и ИБ

Определить ущерб от возможного взлома и уровень подготовки потенциального злоумышленника

Снизить вероятность негативных последствий: взломов, утечек данных, отказов в работе

Определить приоритеты в защите активов

Как мы работаем

Подписываем соглашение о неразглашении (NDA).
Запрашиваем предварительную информацию об активах компании, их критичности для бизнеса.
Проводим интервью с сотрудниками компании, чтобы собрать нужную информацию об активах, их критичности, обрабатываемой информации и способах защиты.
Проверяем настройки компонентов ИТ-инфраструктуры.
Проверяем настройки средств защиты информации.
Определяем угрозы и уязвимости каждого актива компании.
Вычисляем риски ИБ по каждому активу.
По итогам проверки защищенности организации:
- предлагаем оптимальные способы устранения уязвимостей и минимизации рисков ИБ;
- готовим Отчет с описанием текущей ситуации, нашими рекомендациями по ее улучшению, предоставляем сводный анализ рисков ИБ с рекомендациями по его обработке;
- консультируем и отвечаем на уточняющие вопросы;
- готовим «дорожную карту» по организации работы отдела ИБ и внедрению средств защиты информации.
Рассчитываем стоимость конкретных технических решений по защите информации.

Важно: мы не нарушаем правила корпоративной конфиденциальности. Непосредственную проверку оборудования и ПО проводят ваши сотрудники. Аудиторы ITGLOBAL.COM Security выступают в роли наблюдателей и консультантов.