Аудит информационной безопасности

Внешняя оценка защищенности ваших ИТ-сервисов с выдачей экспертных рекомендаций. Минимизация рисков утечки конфиденциальных данных.

Описание услуги

Аудит информационной безопасности – это возможность понять, насколько хорошо или плохо защищены ИТ-активы компании. Наши эксперты оценивают состояние безопасности информационных систем клиента, выявляют слабые места и несоответствия. На основе собранной информации разрабатывается подробный отчет о состоянии защищенности ИС с рекомендациями по устранению недочетов, опираясь на лучшие мировые практики. Выполнив рекомендации экспертов, ваша инфраструктура будет удовлетворять самым высоким требованиям безопасности.

Мы проводим аудит следующих компонентов

Сети

Аудит беспроводных и локальных сетей, сетевых правил доступа и сегментации

Операционные системы

Аудит основных настроек, влияющих на безопасность операционных систем

Системы виртуализации

Аудит основных настроек, влияющих на безопасность систем виртуализации

СУБД

Аудит основных настроек, влияющих на безопасность СУБД

Специфика клиента

Аудит специфичных компонентов информационной инфраструктуры

Средства защиты информации

Аудит основных настроек используемых средств защиты информации

Процессы ИБ

Аудит системы менеджмента информационной безопасности

Помещения
с оборудованием

Анализ защищенности помещений, находящихся в области аудита

Зачем выполнять внешний аудит ИБ

Снизить риск утечки конфиденциальной информации

Поможет узнать текущий уровень обеспечения ИБ, а выполнение наших рекомендаций позволит повысить защищенность инфраструктуры и снизить риски

Повысить контроль за ИТ и подразделением ИБ

Поможет менеджменту вашей компании обеспечить дополнительный контроль за ИТ и ИБ подразделениями

Построить или модернизировать бизнес-процессы

Поможет выстроить или оценить ИБ и ИТ процессы и обеспечить необходимый для Вас уровень защиты чувствительной информации компании

Как мы работаем

  1. Подписываем соглашение о неразглашении получаемой информации (NDA)

  2. Согласуем даты и проводим очные интервью с представителями клиента, в ходе которых собирается необходимая информация и выполняется проверка существующих настроек компонентов информационной системы

  3. По результатам проведенного аудита:

    • Проводим консультации по улучшению
    • Делимся личным опытом
    • Вникаем в проблемы клиента и вырабатываем оптимальные варианты их решения
    • Подготавливаем и предоставляем отчет, описывающий текущую ситуацию и наши рекомендации по улучшению

Мы понимаем, насколько важна дистанция – любые проверки информационных систем производятся сотрудниками клиента самостоятельно, но под личным контролем наших экспертов.

Что входит в состав услуги

Cбор необходимой для оказания услуги информации

Соотнесение собранных данных с лучшими практиками

стандартов по ИБ

Оценка и анализ текущего состояния уровня защищенности ИС

Выработка экспертных рекомендаций по устранению обнаруженных несоответствий

Отчет о проведенном аудите с подробным описанием найденных несоответствий

Для кого подходит

Компаний, желающих избежать финансовых и репутационных потерь

Компаний, желающих обеспечить самоконтроль

Компаний у которых возникали инциденты информационной безопасности

Основные преимущества

Проведение аудита по информационной безопасности помогает оценить текущий уровень обеспечения ИБ, а выполнение рекомендаций, предложенных экспертами ITGLOBAL.COM – повысить защищенность инфраструктуры клиента. Используя услугу аудита ИБ, клиент получает следующие преимущества:

Дополнительный контроль за ИТ-отделами и подразделениями информационной безопасности
Возможность выстроить ИТ и ИБ процессы в соответствии с современными требованиями
Минимизация рисков несанкционированного доступа и утечки информации
Возможность избежать финансовых и репутационных потерь

Почему ITGLOBAL.COM

Многолетний опыт в сфере информационной безопасности

Подтверждённый многолетний опыт работы в сфере аудиторской деятельности

Неоднократное прохождение аудита по стандарту безопасности данных индустрии платёжных карт PCI DSS

К оценке соответствия подходим не только с формальной точки зрения, но и с учетом здравого смысла и лучших мировых практик

Заказать услугу

Консультация по услугам