Аудит информационной безопасности

Внешняя оценка защищенности ваших ИТ-сервисов с выдачей экспертных рекомендаций. Минимизация рисков утечки конфиденциальных данных.

Аудит информационной безопасности

Описание услуги

Аудит информационной безопасности – это возможность понять, насколько хорошо или плохо защищены ИТ-активы компании. Наши эксперты выполняют комплексную проверку состояния безопасности информационных систем клиента, выявляют слабые места и несоответствия. На основе собранной информации разрабатывается подробный отчет о состоянии защищенности ИС с рекомендациями по устранению недочетов, опираясь на лучшие мировые практики. Выполнив рекомендации экспертов, ваша инфраструктура будет удовлетворять самым высоким требованиям безопасности.

Мы проводим аудит следующих компонентов

Сети

Аудит беспроводных и локальных сетей, сетевых правил доступа и сегментации

Операционные системы

Аудит основных настроек, влияющих на безопасность операционных систем

Системы виртуализации

Аудит основных настроек, влияющих на безопасность систем виртуализации

СУБД

Аудит основных настроек, влияющих на безопасность СУБД

Специфика клиента

Аудит специфичных компонентов информационной инфраструктуры

Средства защиты информации

Аудит основных настроек используемых средств защиты информации

Процессы ИБ

Аудит системы менеджмента информационной безопасности

Помещения с оборудованием

Анализ защищенности помещений, находящихся в области аудита

Выполнить аудит ИБ

Зачем выполнять внешний аудит ИБ

Снизить риск утечки конфиденциальной информации

Поможет узнать текущий уровень обеспечения ИБ, а выполнение наших рекомендаций позволит повысить защищенность инфраструктуры и снизить риски

Повысить контроль за ИТ и подразделением ИБ

Поможет менеджменту вашей организации обеспечить дополнительный контроль за ИТ и ИБ подразделениями

Построить или модернизировать бизнес-процессы

Поможет выстроить или оценить ИБ и ИТ процессы и обеспечить необходимый для Вас уровень защиты чувствительной информации компании

Как мы работаем

  1. Подписываем соглашение о неразглашении получаемой информации (NDA)

  2. Согласуем даты и проводим очные интервью с представителями клиента, в ходе которых собирается необходимая информация и выполняется проверка существующих настроек компонентов информационной системы

  3. По результатам проведенного аудита:

    • Проводим консультации по улучшению
    • Делимся личным опытом
    • Вникаем в проблемы клиента и вырабатываем оптимальные варианты их решения
    • Подготавливаем и предоставляем отчет, описывающий текущую ситуацию и наши рекомендации по улучшению

Мы понимаем, насколько важна дистанция – любые проверки информационных систем производятся сотрудниками клиента самостоятельно, но под личным контролем наших экспертов.

Что входит в состав услуги

Проверка инфраструктуры

Обследование состояния IT-инфраструктуры в целом и отдельного оборудования, анализ технологических процессов, обслуживания и резервирования, оценка работы IT-специалистов и, при необходимости, их квалификации в области обеспечения ИБ

Проверка систем безопасности

Анализ уровня защищенности: конфиденциальность финансовых и других критических данных, политики доступа к ним, процессов по обеспечению ИБ, работа со средствами защиты информации, работа с уязвимостями и инцидентами, безопасность сетевой инфраструктуры, информированность сотрудников о внутренних правилах безопасности

Поиск лучшего решения

Выбор оптимального способа повышения уровня ИБ с учетом ограничений организации — технических возможностей, бюджета, сроков и т.д.

Разработка рекомендаций

Составление плана по устранению обнаруженных уязвимостей информационных систем и несоответствий стандартам ИБ

Отчет

Подробный отчет о проведенном аудите информационной безопасности с описанием найденных несоответствий

Для кого подходит

Компаний, желающих избежать финансовых и репутационных потерь

Компаний, желающих обеспечить самоконтроль

Компаний у которых возникали инциденты информационной безопасности

Основные преимущества

Проведение аудита по информационной безопасности помогает оценить текущий уровень обеспечения ИБ, а выполнение рекомендаций, предложенных экспертами ITGLOBAL.COM – повысить защищенность инфраструктуры клиента. Используя услугу аудита ИБ, клиент получает следующие преимущества:

  • Мы делаем комплексную независимую оценку уровня защищенности IT-инфраструктуры. На выходе клиент получает рекомендации по ее улучшению от специалистов с высоким уровнем квалификации и многолетним опытом в профильной сфере.
  • Выполнив наши рекомендации по итогам аудита, клиент оптимизирует IT-инфраструктуру и связанные служебные процессы в соответствии с актуальными отраслевым требованиями ИБ, повышает качество внутреннего контроля.
  • Аудит от ITGLOBAL.COM помогает повысить конфиденциальность коммерческой и другой важной информации, защититься от несанкционированного доступа и вирусной опасности, уменьшить человеческий фактор в критических аспектах IT, укрепить безопасность на всех уровнях: приложения, ОС, физическая, виртуальная, сетевая инфраструктура и т.д.
  • Проведение аудита информационной безопасности позволяет избежать необязательных затрат на IT и ИБ, поскольку содержит только адекватные рекомендации. Кроме того, он снижает вероятность репутационных потерь, связанных с низким уровнем обеспечения ИБ, что актуально для любого бизнеса, от банков до отраслевых предприятий.

Почему ITGLOBAL.COM

К оценке соответствия подходим не только с формальной точки зрения, но и с учетом здравого смысла и лучших мировых практик

Подтверждённый многолетний опыт работы в сфере аудиторской деятельности и защиты информационных систем

Неоднократное прохождение аудита по стандарту безопасности данных индустрии платёжных карт PCI DSS

Многолетний опыт в сфере информационной безопасности

Наши клиенты

Связанные решения

Пользуясь нашим сайтом, вы соглашаетесь с тем, что мы используем cookies