Аудит информационной безопасности

Внешняя оценка защищенности ваших ИТ-сервисов с выдачей экспертных рекомендаций. Минимизация рисков утечки конфиденциальных данных.

Аудит информационной безопасности

Описание услуги

Аудит информационной безопасности – это возможность понять, насколько хорошо или плохо защищены ИТ-активы компании. Наши эксперты оценивают состояние безопасности информационных систем клиента, выявляют слабые места и несоответствия. На основе собранной информации разрабатывается подробный отчет о состоянии защищенности ИС с рекомендациями по устранению недочетов, опираясь на лучшие мировые практики. Выполнив рекомендации экспертов, ваша инфраструктура будет удовлетворять самым высоким требованиям безопасности.

Мы проводим аудит следующих компонентов

Сети

Аудит беспроводных и локальных сетей, сетевых правил доступа и сегментации

Операционные системы

Аудит основных настроек, влияющих на безопасность операционных систем

Системы виртуализации

Аудит основных настроек, влияющих на безопасность систем виртуализации

СУБД

Аудит основных настроек, влияющих на безопасность СУБД

Специфика клиента

Аудит специфичных компонентов информационной инфраструктуры

Средства защиты информации

Аудит основных настроек используемых средств защиты информации

Процессы ИБ

Аудит системы менеджмента информационной безопасности

Помещения
с оборудованием

Анализ защищенности помещений, находящихся в области аудита

Зачем выполнять внешний аудит ИБ

Снизить риск утечки конфиденциальной информации

Поможет узнать текущий уровень обеспечения ИБ, а выполнение наших рекомендаций позволит повысить защищенность инфраструктуры и снизить риски

Повысить контроль за ИТ и подразделением ИБ

Поможет менеджменту вашей компании обеспечить дополнительный контроль за ИТ и ИБ подразделениями

Построить или модернизировать бизнес-процессы

Поможет выстроить или оценить ИБ и ИТ процессы и обеспечить необходимый для Вас уровень защиты чувствительной информации компании

Как мы работаем

  1. Подписываем соглашение о неразглашении получаемой информации (NDA)

  2. Согласуем даты и проводим очные интервью с представителями клиента, в ходе которых собирается необходимая информация и выполняется проверка существующих настроек компонентов информационной системы

  3. По результатам проведенного аудита:

    • Проводим консультации по улучшению
    • Делимся личным опытом
    • Вникаем в проблемы клиента и вырабатываем оптимальные варианты их решения
    • Подготавливаем и предоставляем отчет, описывающий текущую ситуацию и наши рекомендации по улучшению

Мы понимаем, насколько важна дистанция – любые проверки информационных систем производятся сотрудниками клиента самостоятельно, но под личным контролем наших экспертов.

Что входит в состав услуги

Cбор необходимой для оказания услуги информации

Соотнесение собранных данных с лучшими практиками

стандартов по ИБ

Оценка и анализ текущего состояния уровня защищенности ИС

Выработка экспертных рекомендаций по устранению обнаруженных несоответствий

Отчет о проведенном аудите с подробным описанием найденных несоответствий

Для кого подходит

Компаний, желающих избежать финансовых и репутационных потерь

Компаний, желающих обеспечить самоконтроль

Компаний у которых возникали инциденты информационной безопасности

Основные преимущества

Проведение аудита по информационной безопасности помогает оценить текущий уровень обеспечения ИБ, а выполнение рекомендаций, предложенных экспертами ITGLOBAL.COM – повысить защищенность инфраструктуры клиента. Используя услугу аудита ИБ, клиент получает следующие преимущества:

Дополнительный контроль за ИТ-отделами и подразделениями информационной безопасности
Возможность выстроить ИТ и ИБ процессы в соответствии с современными требованиями
Минимизация рисков несанкционированного доступа и утечки информации
Возможность избежать финансовых и репутационных потерь

Почему ITGLOBAL.COM

Многолетний опыт в сфере информационной безопасности

Подтверждённый многолетний опыт работы в сфере аудиторской деятельности

Неоднократное прохождение аудита по стандарту безопасности данных индустрии платёжных карт PCI DSS

К оценке соответствия подходим не только с формальной точки зрения, но и с учетом здравого смысла и лучших мировых практик

Анкета-опросник для расчета услуги
Разработаны ли в компании внутренние нормативные документы по ИБ?
Существует ли в компании отдельная должность (должности), ответственная за информационную безопасность?
Cколько человек отвечают за ИБ в компании?
- +
Выполняются ли в компании процессы по обеспечению информационной безопасности?
Есть ли в компании укрупненная схема сети и/или схема потоков данных?
Количество компонентов ИС
Активное сетевое оборудование
- +
Физические и виртуальные серверы
- +
Рабочие станции
- +
Cистемы виртуализации
- +
СУБД
- +
Используемое оборудование, ПО и операционные системы
Используемые средства защиты информации (Firewalls, Antivirus, SIEM, DLP, WAF, IDM, СЗИ от НСД, Integrity Checking, DDOS Prevention, IPS/IDS, Анти-спам и другие)
Используется ли в компании шифрование данных (не для каналов связи)?
Требуется ли аудит беспроводных сетей?
Оборудование размещено в ЦОДе?
Требуется ли провести тестирование на проникновение?
Примерное количество работников, обсуживающих ИТ-инфраструктуру?
- +
Требуется ли оценить соответствие закону ФЗ-152 «О персональных данных»?
Требуется ли разработать/доработать внутренние нормативные документы по ИБ?
Имеет ли компания какие-либо сертификаты по ИБ и проходила ли когда-нибудь аудиты или оценки соответствия, связанные с ИБ? Какие?
Консультация по услугам