Все проекты English Написать директору Вебинары
Импортозамещение
Личный кабинет
Выбор региона
Ваш город:Минск

Ваш регион определился как:
Москва

или
Выбор региона
Выберите другой регион
Поиск
/ Услуги / Аудит информационной безопасности

Аудит информационной безопасности

Комплексная проверка и экспертная оценка состояния защиты IT инфраструктуры

Основные цели аудита

Получение целостной картины состояния IT-структуры компании для ее контроля и оптимизации бюджета
Выявление слабых мест для оценки и управления возможными рисками
Снижение риска утечек ПДН, снижение риска потери репутации и штрафных санкций от регуляторов
Получение основы для разработки плана действий по укреплению информационной защиты

Комплексный аудит включает проверку уязвимостей
в следующих направлениях

Локальное и облачное программное обеспечение
Физическая инфраструктура — оборудование, устройства, физические входы в систему
Бизнес процессы, административные регламенты, политики безопасности
Сотрудники

Когда нужно проводить аудит информационной безопасности

  • Есть подозрения о кражах, утечке данных, компрометации паролей или надежности сотрудников и подрядчиков
  • При быстром росте или присоеднении компании, увеличилось количество сервисов, сотрудников, повысилась степень зависимости от автоматизации процессов
  • Есть риск больших финансовых потерь в случае: утечки конфиденциальной информации, блокировки работы ИТ инфраструктуры, шифровании информации, недобросовестного поведения сотрудников, риска атаки на клиентов через вашу инфраструктуру и т.п.
  • Приведение действующей системы безопасности в соответствие с международными и российскими стандартами, для работы с новыми клиентами
  • Потребность в оценке эффективности применяемых организацией средств защиты информации

Проблемы, которые решает аудит информационной безопасности

С какими неприятностями вы можете столкнуться?


  • Утечка конфиденциальной информации

  • Шифрование данных и вымогательство

  • Блокировка работы
    инфраструктуры

  • Штрафы со стороны регуляторов

  • Кража данных бывшими сотрудниками

  • Атака клиентов через вашу ИТ инфраструктуру

Почему нам доверяют?

Более 27 лет занимаемся автоматизацией бизнеса
Предлагаем только проверенные решения, протестированные на своей IT инфраструктуре, развернутой более чем на 100 офисов в 9 странах
Работаем на международном рынке, что позволяет предлагать нашим клиентам лучшие мировые практики и средства защиты

Цена на услуги по аудиту информационной безопасности

Консультация
Бесплатно
Заказать
Анализ защищенности ВЕБ-приложений
по запросу
Заказать

Комплекс последовательных мероприятий, направленных на выявление уязвимостей и недостатков, эксплуатация которых может позволить злоумышленнику реализовать такие вектора атак, как кража конфиденциальных данных или получение несанкционированного доступа и изменение данных. Возможен формат полной глубокой оценки, а также анализ по сокращенной методике на основании OWASP Web TOP 10.

Технический аудит внешней сетевой инфраструктуры
по запросу
Заказать
  • Тестирование на проникновение;
  • Анализ защищенности.

Направлено на поиск недостатков и уязвимостей внешней сетевой инфраструктуры (доступной из сети интернет) компании. Итоговый отчет содержит как общие, для повышения уровня ИБ Заказчика, рекомендации так и детальные, по устранению обнаруженных недостатков и уязвимостей.

Технический аудит внутренней инфраструктуры
по запросу
Заказать
  • Тестирование на проникновение;
  • Анализ защищенности.

Аудит предполагает в качестве стартовых условий доступ в ЛВС компании и направлено на поиск недостатков и уязвимостей в корпоративной сети заказчика. Для выявления уязвимостей таких как, компрометация ИС, эскалация привилегий, получения доступа к чувствительной информации и пр. больше подойдет формат тестирования на проникновение. Для оценки безопасности отдельного сегмента сети (критичные банковские сегменты, подсеть системы обработки чувствительных данных, пр.) больше подойдет формат анализа защищенности.

Аудит беспроводных сетей (Wi-Fi)
по запросу
Заказать

Представляет собой проведение независимой оценки уровня защищенности wi-fi точек доступа и клиентских устройств, а также недостатков в архитектуре и организации беспроводного доступа.

Социотехнический аудит
по запросу
Заказать

Позволяет проверить текущий уровень осведомленности сотрудников о вопросах обеспечения информационной безопасности.

Аудит по 152-ФЗ «О персональных данных» и подзаконным НПА
по запросу
Заказать

Аудит уровня исполнения требования в отношении обработки и защиты персональных данных определены в ФЗ "О персональных данных" от 27.07.2006 N 152-ФЗ, а также подзаконных НПА, основными из которых являются Постановление Правительства №1119 и Приказ ФСТЭК России №21

Разработка системы защиты
по запросу
Заказать
Поставка, пилотирование, настройка средств защиты информации
по запросу
Заказать
Остались вопросы?
Задайте их нам! Менеджеры свяжутся с вами в течение 15 минут и ответят на все вопросы

Курсы

Мероприятия

Нет активных мероприятий
Посмотреть все мероприятия
Нет активных курсов
Посмотреть все курсы

Подскажем решение для вашей задачи

Заказать помощь ИТ-специалиста