Оставить заявку
Infosecurity
О НАС
СЕРВИСЫ
ГЛАВНАЯ
БЛОГ
КОНТАКТЫ
УСЛУГИ
ПОИСК
КЕЙСЫ
MSSP
О компании
Лицензии
Вакансии
Партнёры
Акции
Управление информационной безопасностью
Проектирование и внедрение систем защиты
Консалтинг и соответствие требованиям ИБ
Тестирование на проникновение
Безопасность финансовых организаций
Защита КИИ, АСУ ТП, ГИС
Контроль и автоматизация доступа
Все услуги
Обучение сотрудников навыкам ИБ
Безопасная разработка
Управление информационной безопасностью
Защита конечных точек сети
SOC
Центр мониторинга и противодействия кибератакам
ETHIC.DRP
Система защиты бренда от внешних цифровых угроз
ETHIC.CPT
Непрерывное тестирование периметра на проникновение
TRAINING CENTER
Сервис по управлению навыками кибербезопасности
АНТИПИРАТСТВО
Защита цифрового контента в интернете
Статьи:
Внедрение комплексной системы антивирусной защиты конечных точек (EPP&EDR)
Три SIEM-кита: обзор и сравнение RuSIEM, KUMA и MP SIEM
Реестр информационных активов как первый шаг к настройке DLP
Системы защиты конечных точек (EPP)
Защита от комплексных угроз (EDR)
Защита от утечек данных (DLP)
Обнаружение и реагирование на сложные угрозы (XDR)
Автоматизация управления доступом (IDM)
Многофакторная аутентификация (MFA)
Контроль привилегированных пользователей (PAM)
Все решения
Системы защиты от целевых угроз (Sandbox & AntiAPT)
Решения:
Внедрение и техническая поддержка SIEM-систем
Экспресс-аудит ИБ
Защита ПДн (152-ФЗ)
Определяем текущее состояние ИБ и даем рекомендации по улучшению уровня защиты
Помогаем обеспечить выполнение требований 152-ФЗ по защите персональных данных
Выполнение Указа № 250
Отчет с рекомендациями и дорожная карта для выполнения требований Указа №250
Соответствие 187-ФЗ
Проведем категорирование объектов, подготовим ОРД и поможем обеспечить безопасность КИИ
Обучение навыкам ИБ
Курсы информационной безопасности для вас и ваших сотрудников
Услуги:
Статьи:
Чек-лист. Первые шаги для соответствия требованиям 152-ФЗ
Неправомерное использование бренда: как паразитируют на вашем бизнесе?
Внешний аудит как инструмент контроля в области ИБ
Аттестация и подключение к ГИС
Аттестация объектов информатизации и подключение к ГИС
Пентест внешнего периметра
ETHIC.CPT
Поиск путей проникновения внешнего нарушителя во внутреннюю сеть
Пентест внутреннего периметра
Непрерывный мониторинг периметра и своевременное выявление уязвимостей
Анализ защищенности от атак с доступом к локальной сети организации
Услуги:
Статьи:
6 причин провести пентест
Пентест сайта и веб-приложений
Анализ защищенности от атак с эксплуатацией уязвимостей веб-ресурсов
Анализ исходного кода
Выявление уязвимостей и тестирование безопасности в контролируемой среде
Пентест мобильных приложений
Анализ защищенности от атак с эксплуатацией уязвимостей мобильных приложений
Соответствие ГОСТ 57580
Оценка рисков ИБ
Реализация требований ГОСТ Р 57580.1 , начиная с аудита и заканчивая построением системы защиты
Проводим оценку рисков ИБ для организации, вероятность их реализации и степень допустимости
Управление операционными рисками (716-П)
Проводим аудит по требованиям Положения 716-П, готовим отчёт и комплект ОРД
Операционная надежность (787-П, 779-П)
Проводим аудит по требованиям Положений 787-П и 779-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положения SWIFT CSCF, готовим отчёт и комплект ОРД
Аудит по требованиям SWIFT CSCF
Статьи:
Выполнение требований к операционной надежности
Подготовка финансовой организации к аудиту ИБ
Новый стандарт в сфере ИБ: ГОСТ Р 57580.3-2022 и ГОСТ Р 57580.4-2022
Услуги:
Безопасность КИИ
Полный комплекс работ по обеспечению информационной безопасности КИИ
Безопасность АСУ ТП
Защита автоматизированных систем управления технологическими процессами
Защита ПДн (152-ФЗ)
Готовим документы для выполнения требований по защите ПДн (152-ФЗ)
Проектирование и внедрение СОИБ
Обеспечение соответствия Приказам ФСТЭК № 235 и № 239
Соответствие Указу № 250
Поможем выполнить требования Указа № 250 Президента Российской Федерации
Аттестация объектов информатизации
Оценка и подтверждение соответствия объектов информатизации требованиям безопасности
Услуги:
Статьи:
Категорирование объектов КИИ. Краткий план действий
Указ № 250: разбор положений
Внедрение и сопровождение IDM, аудит прав доступа, построение ролевой модели
Многофакторная аутентификация (MFA)
Внедрение и поддержка средств мультифакторной аутентификации
Автоматизация управления доступом (IDM)
Контроль привилегированных пользователей (PAM)
Внедрение и поддержка систем контроля привилегированных пользователей
Услуги:
Услуги:
Статьи:
Система защиты конечных точек (EPP)
Рассказываем о XDR и сопутствующих ему продуктах и сервисах
Проектирование, внедрение, поддержка систем защиты конечных точек
Защита от комплексных угроз (EDR)
Проектирование, внедрение, поддержка систем защиты конечных точек от комплексных угроз
Обнаружение и реагирование на сложные угрозы (XDR)
Проектирование, внедрение, поддержка систем Extended Detection and Response
Услуги:
Статьи:
Сервис обучения сотрудников (ISTC)
Учебный портал ИБ для сотрудников: оn-prem VS облако
Сервис обучения сотрудников навыкам кибербезопасности на базе Phishman
Готовые курсы по кибербезопасности
15 базовых курсов по информационной безопасности для ваших сотрудников
Автоматизированная система обучения
Автоматизированная система обучения сотрудников основам ИБ
Услуги:
Внедрение СУИБ
Разработка системы управления информационной безопасностью в соответствии с ISO/IEC 27001
Управление непрерывностью бизнеса
Экспертный аудит и разработка стратегии непрерывности бизнеса в соответствии с ISO 22301
Услуги:
Внедрение процессов безопасной разработки
Услуги по внедрению процессов безопасной разработки: SSDLC, DevSecOps, AppSec
Курсы по безопасной разработке (DevSecOps)
Обучение сотрудников основам безопасной разработки приложений

Аудит информационной безопасности

Узнать стоимость за 5 минут
Проведем оперативную независимую оценку текущего состояния систем защиты и сформируем дорожную карту проектов для повышения уровня защищенности.


Аудит информационной безопасности позволяет проверить текущее состояние ИТ-инфраструктуры, выявить потенциальные угрозы и имеющиеся уязвимости. Также аудит ИБ помогает выстроить или оценить существующие в организации ИБ- и ИТ-процессы, обеспечить необходимый уровень защиты чувствительной информации и получить рекомендации по защите данных. Мы основываемся на таких востребованных стандартах, как ISO/IEC 27001, ISO/IEC 27005, NIST 800-30, и нашего практического опыта обеспечения ИБ.
Выявление требований
по обеспечению ИБ со стороны законодательства РФ и регуляторов

Оперативная оценка
обследование действующих мер по защите информации, состояния процессов обеспечения ИБ
Формирование дорожной карты
с рекомендациями по повышению уровня обеспечения ИБ и бюджетной оценкой их реализации

Аудит ИБ поможет:

  • Выяснить уровень текущего состояния процессов ИБ
  • Определить состав проектов ИБ и необходимые инвестиции
  • Расставить приоритеты и сформировать план развития ИБ
  • Обосновать инвестиции в ИБ для руководства
Компаниям, у которых уже возникали инциденты ИБ и необходимо выявить слабые места в инфраструктуре
С целью проверки выполнения нормативных актов и требований регуляторов
Малому и среднему бизнесу, небольшим предприятиям госсектора (до 1000 рабочих мест)
Компаниям с низким уровнем зрелости процессов обеспечения ИБ

Каким компаниям подойдет экспресс-аудит ИБ

Этапы аудита ИБ

3
5
4
6
Выявление требований к ИБ
Выявление требований для компании со стороны законодательства РФ, регуляторов ФСТЭК и ФСБ России, отраслевых регуляторов.
Разработка регламента со списком ответственных лиц, составом рабочих групп и проверяемых элементов.
Организационные вопросы
Обследование действующих технических и организационных мер по защите информации, состояния процессов обеспечения ИБ, а также анализ документации, регламентирующей ИТ- и ИБ-процессы компании.
Сбор и анализ данных
1
2
Выявление критичных систем
Обследование ИТ-инфраструктуры, процессов и мер информационной безопасности.
Разработка заключения и рекомендаций по повышению уровня обеспечения ИБ и бюджетная оценка их реализации.
Отчет и дорожная карта
Презентация текущего состояния ИБ и рекомендаций для повышения уровня защищенности инфраструктуры.
Презентация для руководства

Сроки проведения работ

3 дня

Выявление критичных

систем

3 дня

Анализ IT-инфраструктуры,

процессов и мер ИБ

8 дней
Отчет и дорожная карта
с оценкой бюджета
3 дня

Презентация

для руководства

Задачи аудита ИБ

Получение вектора развития для обеспечения ИБ компании

Обоснование финансовых затрат на изменения в системе информационной безопасности

5
6
Оценка и прогноз рисков, управление их влиянием на бизнес-процессы компании
Оценка текущего состояния безопасности информационной системы

Повышение уровня информационной безопасности компании

4
Соблюдение требований регуляторов в части обеспечения информационной безопасности

3
2
1

Преимущества аудита ИБ от Infosecurity

Экспертиза
Экономия ресурсов
Скорость и гибкость
Оперативно проведем анализ текущего состояния информационной безопасности, независимо от масштабов работ. Адаптируем проект исходя из ваших пожеланий.
Предоставим отчет с исчерпывающими рекомендациями по повышению уровня ИБ, а также дорожную карту с оценкой бюджета для их реализации.
Обладаем экспертизой в различных сферах: финансы, госсектор, ритейл, промышленность. Опыт проведения проектов в Enterprise, в том числе с распределенной структурой.
Берем на себя все обязательства по проекту. Вам не потребуется привлекать сторонних специалистов по информационной безопасности.
Помощь в развитии
Для получения консультации или
заказа услуги отправьте нам запрос
Нажимая кнопки на сайте Вы даете свое согласие на обработку Ваших персональных данных, в соответствии с №152-ФЗ «О персональных данных» от 27.07.2006 года. Не является публичной офертой.