Определяем текущее состояние ИБ и даем рекомендации по улучшению уровня защиты
Помогаем обеспечить выполнение требований 152-ФЗ по защите персональных данных
Отчет с рекомендациями и дорожная карта для выполнения требований Указа №250
Проведем категорирование объектов, подготовим ОРД и поможем обеспечить безопасность КИИ
Курсы информационной безопасности для вас и ваших сотрудников
Услуги:
Статьи:
Аттестация объектов информатизации и подключение к ГИС
Поиск путей проникновения внешнего нарушителя во внутреннюю сеть
Непрерывный мониторинг периметра и своевременное выявление уязвимостей
Анализ защищенности от атак с доступом к локальной сети организации
Услуги:
Статьи:
Анализ защищенности от атак с эксплуатацией уязвимостей веб-ресурсов
Выявление уязвимостей и тестирование безопасности в контролируемой среде
Анализ защищенности от атак с эксплуатацией уязвимостей мобильных приложений
Реализация требований ГОСТ Р 57580.1 , начиная с аудита и заканчивая построением системы защиты
Проводим оценку рисков ИБ для организации, вероятность их реализации и степень допустимости
Проводим аудит по требованиям Положения 716-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положений 787-П и 779-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положения SWIFT CSCF, готовим отчёт и комплект ОРД
Статьи:
Услуги:
Полный комплекс работ по обеспечению информационной безопасности КИИ
Защита автоматизированных систем управления технологическими процессами
Готовим документы для выполнения требований по защите ПДн (152-ФЗ)
Обеспечение соответствия Приказам ФСТЭК № 235 и № 239
Поможем выполнить требования Указа № 250 Президента Российской Федерации
Оценка и подтверждение соответствия объектов информатизации требованиям безопасности
Услуги:
Статьи:
Внедрение и сопровождение IDM, аудит прав доступа, построение ролевой модели
Внедрение и поддержка средств мультифакторной аутентификации
Внедрение и поддержка систем контроля привилегированных пользователей
Услуги:
Услуги:
Статьи:
Проектирование, внедрение, поддержка систем защиты конечных точек
Проектирование, внедрение, поддержка систем защиты конечных точек от комплексных угроз
Проектирование, внедрение, поддержка систем Extended Detection and Response
Услуги:
Статьи:
Сервис обучения сотрудников навыкам кибербезопасности на базе Phishman
15 базовых курсов по информационной безопасности для ваших сотрудников
Автоматизированная система обучения сотрудников основам ИБ
Услуги:
Разработка системы управления информационной безопасностью в соответствии с ISO/IEC 27001
Экспертный аудит и разработка стратегии непрерывности бизнеса в соответствии с ISO 22301
Услуги:
Услуги по внедрению процессов безопасной разработки: SSDLC, DevSecOps, AppSec
Обучение сотрудников основам безопасной разработки приложений

Аудит информационной безопасности

Проведем оперативную независимую оценку текущего состояния систем защиты и сформируем дорожную карту проектов для повышения уровня защищенности.


Аудит информационной безопасности позволяет проверить текущее состояние ИТ-инфраструктуры, выявить потенциальные угрозы и имеющиеся уязвимости. Также аудит ИБ помогает выстроить или оценить существующие в организации ИБ- и ИТ-процессы, обеспечить необходимый уровень защиты чувствительной информации и получить рекомендации по защите данных. Мы основываемся на таких востребованных стандартах, как ISO/IEC 27001, ISO/IEC 27005, NIST 800-30, и нашего практического опыта обеспечения ИБ.
Выявление требований
по обеспечению ИБ со стороны законодательства РФ и регуляторов

Оперативная оценка
обследование действующих мер по защите информации, состояния процессов обеспечения ИБ
Формирование дорожной карты
с рекомендациями по повышению уровня обеспечения ИБ и бюджетной оценкой их реализации

Аудит ИБ поможет:

  • Выяснить уровень текущего состояния процессов ИБ
  • Определить состав проектов ИБ и необходимые инвестиции
  • Расставить приоритеты и сформировать план развития ИБ
  • Обосновать инвестиции в ИБ для руководства
Компаниям, у которых уже возникали инциденты ИБ и необходимо выявить слабые места в инфраструктуре
С целью проверки выполнения нормативных актов и требований регуляторов
Малому и среднему бизнесу, небольшим предприятиям госсектора (до 1000 рабочих мест)
Компаниям с низким уровнем зрелости процессов обеспечения ИБ

Каким компаниям подойдет экспресс-аудит ИБ

Этапы аудита ИБ

Выявление требований к ИБ
Выявление требований для компании со стороны законодательства РФ, регуляторов ФСТЭК и ФСБ России, отраслевых регуляторов.
Разработка регламента со списком ответственных лиц, составом рабочих групп и проверяемых элементов.
Организационные вопросы
Обследование действующих технических и организационных мер по защите информации, состояния процессов обеспечения ИБ, а также анализ документации, регламентирующей ИТ- и ИБ-процессы компании.
Сбор и анализ данных
1
2
Выявление критичных систем
Обследование ИТ-инфраструктуры, процессов и мер информационной безопасности.
Разработка заключения и рекомендаций по повышению уровня обеспечения ИБ и бюджетная оценка их реализации.
Отчет и дорожная карта
Презентация текущего состояния ИБ и рекомендаций для повышения уровня защищенности инфраструктуры.
Презентация для руководства
3
5
4
6

Сроки проведения работ

3 дня

Выявление критичных

систем

3 дня

Анализ IT-инфраструктуры,

процессов и мер ИБ

8 дней
Отчет и дорожная карта
с оценкой бюджета
3 дня

Презентация

для руководства

Задачи аудита ИБ

2
Повышение уровня информационной безопасности компании

3
Оценка текущего состояния безопасности информационной системы

Оценка и прогноз рисков, управление их влиянием на бизнес-процессы компании
1
Соблюдение требований регуляторов в части обеспечения информационной безопасности

4
6