Получить консультацию
Оставьте ваши данные и мы с вами свяжемся!
Оставляя заявку на сайте, вы соглашаетесь на обработку персональных данных в соответствии с политикой конфиденциальности. Не является публичной офертой.
Получить консультацию
Оставьте ваши данные, и мы с вами свяжемся!
Оставляя заявку на сайте, вы соглашаетесь на обработку персональных данных в соответствии с политикой конфиденциальности. Не является публичной офертой.
Аудит информационной безопасности
Проведем оперативную независимую оценку текущего состояния систем защиты и сформируем дорожную карту проектов для повышения уровня защищенности.
Аудит информационной безопасности позволяет проверить текущее состояние ИТ-инфраструктуры, выявить потенциальные угрозы и имеющиеся уязвимости. Также аудит ИБ помогает выстроить или оценить существующие в организации ИБ- и ИТ-процессы, обеспечить необходимый уровень защиты чувствительной информации и получить рекомендации по защите данных. Мы основываемся на таких востребованных стандартах, как ISO/IEC 27001, ISO/IEC 27005, NIST 800-30, и нашего практического опыта обеспечения ИБ.
Выявление требований
по обеспечению ИБ со стороны законодательства РФ и регуляторов
Оперативная оценка
обследование действующих мер по защите информации, состояния процессов обеспечения ИБ
Формирование дорожной карты
с рекомендациями по повышению уровня обеспечения ИБ и бюджетной оценкой их реализации
Аудит ИБ поможет:
- Выяснить уровень текущего состояния процессов ИБ
- Определить состав проектов ИБ и необходимые инвестиции
- Расставить приоритеты и сформировать план развития ИБ
- Обосновать инвестиции в ИБ для руководства
Компаниям, у которых уже возникали инциденты ИБ и необходимо выявить слабые места в инфраструктуре
С целью проверки выполнения нормативных актов и требований регуляторов
Малому и среднему бизнесу, небольшим предприятиям госсектора (до 1000 рабочих мест)
Компаниям с низким уровнем зрелости процессов обеспечения ИБ
Каким компаниям подойдет экспресс-аудит ИБ
Этапы аудита ИБ
3
5
4
6
Выявление требований к ИБ
Выявление требований для компании со стороны законодательства РФ, регуляторов ФСТЭК и ФСБ России, отраслевых регуляторов.
Разработка регламента со списком ответственных лиц, составом рабочих групп и проверяемых элементов.
Организационные вопросы
Обследование действующих технических и организационных мер по защите информации, состояния процессов обеспечения ИБ, а также анализ документации, регламентирующей ИТ- и ИБ-процессы компании.
Сбор и анализ данных
1
2
Выявление критичных систем
Обследование ИТ-инфраструктуры, процессов и мер информационной безопасности.
Разработка заключения и рекомендаций по повышению уровня обеспечения ИБ и бюджетная оценка их реализации.
Отчет и дорожная карта
Презентация текущего состояния ИБ и рекомендаций для повышения уровня защищенности инфраструктуры.
Презентация для руководства
Сроки проведения работ
3 дня
Выявление критичных
систем
3 дня
Анализ IT-инфраструктуры,
процессов и мер ИБ
8 дней
Отчет и дорожная карта
с оценкой бюджета
с оценкой бюджета
3 дня
Презентация
для руководства
Задачи аудита ИБ
Получение вектора развития для обеспечения ИБ компании
Обоснование финансовых затрат на изменения в системе информационной безопасности
5
6
Оценка и прогноз рисков, управление их влиянием на бизнес-процессы компании
Оценка текущего состояния безопасности информационной системы
Повышение уровня информационной безопасности компании
4
Соблюдение требований регуляторов в части обеспечения информационной безопасности
3
2
1
Преимущества аудита ИБ от Infosecurity
Экспертиза
Экономия ресурсов
Скорость и гибкость
Оперативно проведем анализ текущего состояния информационной безопасности, независимо от масштабов работ. Адаптируем проект исходя из ваших пожеланий.
Предоставим отчет с исчерпывающими рекомендациями по повышению уровня ИБ, а также дорожную карту с оценкой бюджета для их реализации.
Обладаем экспертизой в различных сферах: финансы, госсектор, ритейл, промышленность. Опыт проведения проектов в Enterprise, в том числе с распределенной структурой.
Берем на себя все обязательства по проекту. Вам не потребуется привлекать сторонних специалистов по информационной безопасности.
Помощь в развитии
Для получения консультации или
заказа услуги отправьте нам запрос
заказа услуги отправьте нам запрос
Нажимая кнопки на сайте Вы даете свое согласие на обработку Ваших персональных данных, в соответствии с №152-ФЗ «О персональных данных» от 27.07.2006 года. Не является публичной офертой.
