Описание услуги [Описание]
Аудит информационной безопасности – это возможность понять, насколько хорошо или плохо защищены ИТ-активы компании. Наши эксперты выполняют комплексную проверку состояния безопасности информационных систем клиента, выявляют слабые места и несоответствия. На основе собранной информации разрабатывается подробный отчет о состоянии защищенности ИС с рекомендациями по устранению недочетов, опираясь на лучшие мировые практики. Выполнив рекомендации экспертов, ваша инфраструктура будет удовлетворять самым высоким требованиям безопасности.
Мы проводим аудит следующих компонентов
Аудит беспроводных и локальных сетей, сетевых правил доступа и сегментации
Аудит основных настроек, влияющих на безопасность операционных систем
Аудит основных настроек, влияющих на безопасность систем виртуализации
Аудит основных настроек, влияющих на безопасность СУБД
Аудит специфичных компонентов информационной инфраструктуры
Аудит основных настроек используемых средств защиты информации
Аудит системы менеджмента информационной безопасности
Анализ защищенности помещений, находящихся в области аудита
Как мы работаем
-
Подписываем соглашение о неразглашении получаемой информации (NDA)
-
Согласуем даты и проводим очные интервью с представителями клиента, в ходе которых собирается необходимая информация и выполняется проверка существующих настроек компонентов информационной системы
-
По результатам проведенного аудита:
- Проводим консультации по улучшению
- Делимся личным опытом
- Вникаем в проблемы клиента и вырабатываем оптимальные варианты их решения
- Подготавливаем и предоставляем отчет, описывающий текущую ситуацию и наши рекомендации по улучшению
Мы понимаем, насколько важна дистанция – любые проверки информационных систем производятся сотрудниками клиента самостоятельно, но под личным контролем наших экспертов.
Для кого подходит
Компаний, желающих избежать финансовых и репутационных потерь
Компаний, желающих обеспечить самоконтроль
Компаний у которых возникали инциденты информационной безопасности
Основные преимущества
Проведение аудита по информационной безопасности помогает оценить текущий уровень обеспечения ИБ, а выполнение рекомендаций, предложенных экспертами ITGLOBAL.COM – повысить защищенность инфраструктуры клиента. Используя услугу аудита ИБ, клиент получает следующие преимущества:
- Мы делаем комплексную независимую оценку уровня защищенности IT-инфраструктуры. На выходе клиент получает рекомендации по ее улучшению от специалистов с высоким уровнем квалификации и многолетним опытом в профильной сфере.
- Выполнив наши рекомендации по итогам аудита, клиент оптимизирует IT-инфраструктуру и связанные служебные процессы в соответствии с актуальными отраслевым требованиями ИБ, повышает качество внутреннего контроля.
- Аудит от ITGLOBAL.COM помогает повысить конфиденциальность коммерческой и другой важной информации, защититься от несанкционированного доступа и вирусной опасности, уменьшить человеческий фактор в критических аспектах IT, укрепить безопасность на всех уровнях: приложения, ОС, физическая, виртуальная, сетевая инфраструктура и т.д.
- Проведение аудита информационной безопасности позволяет избежать необязательных затрат на IT и ИБ, поскольку содержит только адекватные рекомендации. Кроме того, он снижает вероятность репутационных потерь, связанных с низким уровнем обеспечения ИБ, что актуально для любого бизнеса, от банков до отраслевых предприятий.
Почему ITGLOBAL.COM [Почему мы]
К оценке соответствия подходим не только с формальной точки зрения, но и с учетом здравого смысла и лучших мировых практик
Подтверждённый многолетний опыт работы в сфере аудиторской деятельности и защиты информационных систем
Неоднократное прохождение аудита по стандарту безопасности данных индустрии платёжных карт PCI DSS
Многолетний опыт в сфере информационной безопасности