Аудит информационной безопасности
Отправная точка на пути к киберустойчивости: объективная оценка уровня информационной безопасности
Цели аудита ИБ
- оценка текущего состояния уровня защищенности информационных систем предприятия
- анализ рисков, связанных с возможностью осуществления угроз безопасности в отношении информационных ресурсов компании
- оценка системы защиты информации на предмет соответствия существующим стандартам и нормативным правовым документам в области ИБ: 187-ФЗ, 152-ФЗ, ГОСТ Р 57580, ГОСТ Р ИСО/МЭК 27001 и другим
- подготовка рекомендаций по внедрению новых и повышению эффективности существующих механизмов безопасности ИС предприятия
- разработка стратегии развития ИБ в условиях неопределенности на период от трех лет и более, интеграция в общую стратегию развития компании
- формирование доверия: ваши клиенты и партнеры могут быть уверены, что их данные надежно защищены
Аудит и консалтинг ИБ
Аудит можно провести для оценки ИБ-процессов всей организации или ее отдельных критических областей и информационных систем
Проведем всесторонний анализ состояния ИБ, дадим объективную оценку уровня ее защищенности, а также разработаем индивидуальные рекомендаций ее совершенствования.
- Аудит ИБ: ПДн, КИИ, АСУТП, ISO, отраслевые и корпоративные требования
- Анализ рисков и недопустимых событий
- Консалтинг по сертификации ПО или СЗИ (ФСТЭК России), а также по иным вопросам обеспечения ИБ
- Моделирование угроз безопасности информации
- Разработка стратегии развития ИБ
Поможем определить принадлежность организации к субъектам КИИ, провести категорирование объектов КИИ в соответствии с требованиями законодательства, сформировать план мероприятий по соответствию 187-ФЗ и обеспечим пошаговое сопровождение на всех этапах категорирования, в том числе на этапе отправки и проверки результатов категорирования во ФСТЭК России.
- Аудит ИБ ОКИИ
- Категорирование ОКИИ
- Моделирование угроз безопасности информации
- Разработка организационно-распорядительной документации
- Оценка соответствия (аттестация) системы обеспечения ИБ ОКИИ требованиям законодательства
Изучим процессы обработки и защиты ПДн, проанализируем внутреннюю документацию и существующие организационно-технические меры по защите ПДн, выдадим официальное заключение и свидетельство о соответствии системы защиты ПДн требованиям 152-ФЗ и подзаконных актов.
- Аудит процессов обработки ПДн
- Разработка организационно-распорядительной документации
- Моделирование угроз безопасности информации
- Аттестация ИСПДн, ЦОД
- Оценка эффективности СЗИ ИСПДн
Проведём независимый аудит выполнения требований Положений Банка России, ГОСТ Р 57580, оценку рисков ИБ.
- Оценка соответствия ГОСТ Р 57580 (предварительная, итоговая, дистанционная)
- Консалтинг и оценки соответствия международным требованиям (SWIFT CSCF, PCI DSS)
- Моделирование угроз безопасности информации
- Оценка соответствия ОУД4
- Разработка организационно-распорядительной документации
Результат проведенного аудита
Отчет с подробной оценкой текущего состояния защиты информации, выявленными слабыми местами в процессах обеспечения ИБ и рекомендациями по усовершенствованию системы безопасности.
Комплексная оценка кибербезопасности поможет бизнесу
Аудит дает качественные рекомендации и план действий по соответствию требованиям контролирующих органов и прохождению любых проверок
Минимизировать штрафные и иные санкции за невыполнение требований и стандартов
Этапы проведения аудита ИБ
Постепенная корректировка системы безопасности подготовит компанию к возможным инцидентам, а также дает возможность протестировать ситуации с сотрудниками и оценить их порядок действий.
Сократить количество и тяжесть инцидентов ИБ
После проведения оценки ИБ и определения проблемных «зон», компания сможет устранить их и избежать негативных последствий, которые возникают вследствие инцидентов
Избежать финансовых, репутационных и других рисков
Наши эксперты проконсультируют по вопросам формирования команды и выбору эффективных решений для обеспечения ИБ. Вы получаете возможность оптимизировать расходы и сформировать прозрачный бюджет.
Оптимизировать затраты на ИБ
Оставить заявку на аудит информационной безопасности
Нажимая кнопку «Отправить», я даю свое согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определенных в Согласии на обработку персональных данных
Почему нам стоит доверять
Аналитический центр
с 16-летней экспертизой исследования инфраструктуры заказчиков
Лицензии ФСТЭК и ФСБ в области защиты информации
Собственная команда сертифицированных экспертов
Экспертиза
Наши специалисты непрерывно следят за изменениями отраслевого законодательства, публикуются в профильных СМИ и медиа и проходят необходимую сертификацию.
Опыт работы в проектах из финансового сектора, ИТ, телекома, энергетики, торговли, нефтегаза, металлургии, транспортной и других отраслей
- Offensive Security Certified Professional (OSCP)
- Offensive Security Web Expert (OSWE)
- Offensive Security Certified Expert (OSCE)
- Certified Information System Auditor (CISA)
- Certified Information Security Manager (CISM)
- ГОСТ Р 57580.1-2017
- ISO 27001
- Certified Information Systems Security Professional (CISSP)
- Certified in Risk and Information Systems Control (CRISC)