Экспресс-аудит информационной безопасности

Проведем оперативную независимую оценку текущего состояния систем защиты и сформируем дорожную карту проектов для повышения уровня защищенности.


Экспресс-аудит информационной безопасности позволяет проверить текущее состояние ИТ-инфраструктуры, выявить потенциальные угрозы и имеющиеся уязвимости. Также экспресс-аудит помогает выстроить или оценить существующие в организации ИБ- и ИТ-процессы, обеспечить необходимый уровень защиты чувствительной информации и получить рекомендации по защите данных. Мы основываемся на таких востребованных стандартах, как ISO/IEC 27001, ISO/IEC 27005, NIST 800-30, и нашего практического опыта обеспечения ИБ.
Выявление требований
по обеспечению ИБ со стороны законодательства РФ и регуляторов

Оперативная оценка
обследование действующих мер по защите информации, состояния процессов обеспечения ИБ
Формирование дорожной карты
с рекомендациями по повышению уровня обеспечения ИБ и бюджетной оценкой их реализации

Экспресс-аудит ИБ поможет:

  • Выяснить уровень текущего состояния процессов ИБ
  • Определить состав проектов ИБ и необходимые инвестиции
  • Расставить приоритеты и сформировать план развития ИБ
  • Обосновать инвестиции в ИБ для руководства
Компаниям, у которых уже возникали инциденты ИБ и необходимо выявить слабые места в инфраструктуре
С целью проверки выполнения нормативных актов и требований регуляторов
Малому и среднему бизнесу, небольшим предприятиям госсектора (до 1000 рабочих мест)
Компаниям с низким уровнем зрелости процессов обеспечения ИБ

Каким компаниям подойдет экспресс-аудит ИБ

Этапы экспресс-аудита ИБ

Выявление требований к ИБ
Выявление требований для компании со стороны законодательства РФ, регуляторов ФСТЭК и ФСБ России, отраслевых регуляторов.
Разработка регламента со списком ответственных лиц, составом рабочих групп и проверяемых элементов.
Организационные вопросы
Обследование действующих технических и организационных мер по защите информации, состояния процессов обеспечения ИБ, а также анализ документации, регламентирующей ИТ- и ИБ-процессы компании.
Сбор и анализ данных
1
2
Выявление критичных систем
Обследование ИТ-инфраструктуры, процессов и мер информационной безопасности.
Разработка заключения и рекомендаций по повышению уровня обеспечения ИБ и бюджетная оценка их реализации.
Отчет и дорожная карта
Презентация текущего состояния ИБ и рекомендаций для повышения уровня защищенности инфраструктуры.
Презентация для руководства
3
5
4
6

Сроки проведения работ

3 дня

Выявление критичных

систем

3 дня

Анализ IT-инфраструктуры,

процессов и мер ИБ

8 дней
Отчет и дорожная карта
с оценкой бюджета
3 дня

Презентация

для руководства

Решаемые задачи

2
Повышение уровня информационной безопасности компании

3
Оценка текущего состояния безопасности информационной системы

Оценка и прогноз рисков, управление их влиянием на бизнес-процессы компании
1
Соблюдение требований регуляторов в части обеспечения информационной безопасности

4
6
Обоснование финансовых затрат на изменения в системе информационной безопасности

5
Получение вектора развития для обеспечения ИБ компании

Преимущества экспресс-аудита Infosecurity

Скорость и гибкость
Помощь в развитии
Экспертиза
Экономия ресурсов
Оперативно проведем анализ текущего состояния информационной безопасности, независимо от масштабов работ. Адаптируем проект исходя из ваших пожеланий.
Предоставим отчет с исчерпывающими рекомендациями по повышению уровня ИБ, а также дорожную карту с оценкой бюджета для их реализации.
Обладаем экспертизой в различных сферах: финансы, госсектор, ритейл, промышленность. Опыт проведения проектов в Enterprise, в том числе с распределенной структурой.
Берем на себя все обязательства по проекту. Вам не потребуется привлекать сторонних специалистов по информационной безопасности.
Для получения консультации или
заказа услуги отправьте нам запрос
Нажимая кнопки на сайте Вы даете свое согласие на обработку Ваших персональных данных, в соответствии с №152-ФЗ «О персональных данных» от 27.07.2006 года. Не является публичной офертой.