![](/upload/iblock/1db/zr9q1zhye0yaea46ud65t1dz91xvj33m/image_5016634_13706684.png)
Аудит информационной безопасности: контроль соответствия требованиям законодательства
Чтобы предотвратить утечки данных, репутационные и финансовые потери, а также санкции со стороны государственных регуляторов, необходимо защитить вашу компанию с помощью аудита информационной безопасности.
Оцените уровень защищенности и текущего состояния ИТ-инфраструктуры, проверьте соответствие актуальным требованиям законодательства РФ (152-ФЗ «О персональных данных», 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», указ Президента РФ N250 от 01.05.2022 и др.).
Независимые эксперты ICL Services
- Выявят проблемные области и потенциальные риски;
- Проведут анализ существующей организационно-распорядительной документации по обеспечению информационной безопасности, а также исследуют программное обеспечение, имеющиеся средства защиты;
- Сформируют политики ИБ, организационно-распорядительную документацию;
- Разработают модели угроз;
- Предоставят рекомендации по повышению уровня соответствия требованиям законодательства.
Решаем следующие задачи:
- Выявить уязвимые информационные системы, ресурсы и активы.
- Обеспечить соответствие законодательству в области обеспечения информационной безопасности в разрезе отраслевых стандартов.
- Снизить риски непредвиденных расходов от кибератак, затрат, вызванных судебными разбирательствами, и репутационного ущерба, связанных с инцидентами информационной безопасности по причинам нарушения требований законодательства.
- Подготовить компанию, попадающую в сферу влияния 152-ФЗ «О персональных данных», 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», указа Президента РФ N250 от 01.05.2022 к подаче подтверждающих документов соответствия этим требованиям.
Результаты аудита:
- Подробный отчет, содержащий оценку соответствия требованиям законодательства текущего уровня информационной безопасности компании.
- Перечень рекомендаций по приведению информационной систем, ресурсов и активов компании в соответствии с требованиями законодательства.
![](img/support/bg-routes.jpg)
Это направление для вас, если:
![](/upload/resize_cache/iblock/7a4/ark788qb22cb77f9gfd1d0sgvu0z1mzr/24_24_2/icons8_remote_50.png)
Была трансформирована ИТ-инфраструктура компании.
![](/upload/resize_cache/iblock/74c/6t56noosogus3nas2ksen6wysponoxa3/24_24_2/icons8_organizatsiya_50.png)
Произошли изменения в организационной структуре компании (объединение, расширение, смена руководства и др.).
![](/upload/resize_cache/iblock/9c8/264eead6ncice1ohlw90lcnzc7ckpkzi/24_24_2/icons8_dokument_50.png)
На организацию был наложен штраф со стороны регуляторов за нарушение требований ИБ и в срочном порядке необходимо исправить ошибки, недочеты.
![](/upload/resize_cache/iblock/80b/mhx7ofyf20y3qfb5rmtfkub141wwumw3/24_24_2/icons8_devops_48.png)
В компании нет сотрудников с необходимыми компетенциями.
![](/upload/resize_cache/iblock/b71/09h3lcsg4i7mhw1ekgx3zg83qelotcay/24_24_2/icons8_kompyuternaya_bezopasnost_50.png)
Произошел инцидент информационной безопасности, и требуется выявить уязвимые места в ИТ-инфраструктуре.
![](/upload/resize_cache/iblock/06a/fdw6i7li91ib3xhjo07g1h6cufkx8qii/24_24_2/icons8_zakon_64.png)
Изменилось действующее законодательство в области ИБ (152-ФЗ, 187-ФЗ, 250 Указ Президента РФ и др.), появились поправки к законам, и вам необходимо оценить, соответствует ли ваша компания новым требованиям.
ПОЧЕМУ ДОВЕРЯЮТ ПРОВЕДЕНИЕ АУДИТА ИБ ЭКСПЕРТАМ ICL SERVICES?
Сертифицированная команда
- В наличии необходимых лицензий для предоставления услуг по аудиту ИБ.
Безопасность
- Уже на первых этапах сотрудничества подписывается NDA (соглашение о неразглашении).
Глубокая экспертиза
- Компетенции наших специалистов подтверждены международными и российскими сертификатами.
Опыт – более 15 лет
- Эксперты ICL Services имеют опыт реализации проектов по аудиту ИТ- инфраструктур для различных компаний с комплексной инфраструктурой и большим объемом ПК из 5 стран в различных отраслях. Адаптировали международный опыт под реалии российского рынка.
НАШИ КЕЙСЫ
Какие виды аудита ИБ могут провести эксперты ICL Services?
![](/upload/resize_cache/iblock/d2f/p24x5q2z829b7di54aqqnpq2630v6p68/30_30_2/icons8_zashchita_dannykh_50.png)
Аудит защиты персональных данных
Оценка на соответствие ФЗ от 27.07.2006 г. № 152-ФЗ «О персональных данных». Под действие ФЗ попадают все компании, ИП и физические лица, а также бюджетные структуры, которые получают, хранят и используют сведения о гражданах.
Аудиторы изучат организационно-распорядительные документы, процессы получения, обработки и хранения ПДн, меры организационной и технической защиты персональных данных.
Цель – своевременно предотвратить утечки персональных данных сотрудников компании, клиентов, партнеров. Успешное прохождение проверки позволит пройти аттестацию ФЗ-152 и избежать претензий со стороны ФСТЭК и Роскомнадзора.
Аудиторы изучат организационно-распорядительные документы, процессы получения, обработки и хранения ПДн, меры организационной и технической защиты персональных данных.
Цель – своевременно предотвратить утечки персональных данных сотрудников компании, клиентов, партнеров. Успешное прохождение проверки позволит пройти аттестацию ФЗ-152 и избежать претензий со стороны ФСТЭК и Роскомнадзора.
![](/upload/resize_cache/iblock/5f4/wad0obgsmva85sku8ygp4xycg6i0xyj4/30_30_2/icons8_zelenyy_shchit_bezopasnosti_50.png)
Аудит ИБ объектов КИИ
Оценка на соответствие требований ФЗ от 26.07.2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», Приказов ФСТЭК России от 21.12.2017 г. № 235 и № 239 от 25.12.2017 г.
Аудиторы проведут обследование внутренних процессов и сформируют перечень объектов КИИ, подлежащих категорированию: соберут информацию о внутренних процессах и выявят при наличии нарушения.
Цель – определить текущий уровень обеспечения информационной безопасности объектов КИИ, минимизировать риски нарушения работы информационных систем и подготовиться к любым возможным проверкам со стороны государственных регуляторов (ФСТЭК и ФСБ РФ).
Аудиторы проведут обследование внутренних процессов и сформируют перечень объектов КИИ, подлежащих категорированию: соберут информацию о внутренних процессах и выявят при наличии нарушения.
Цель – определить текущий уровень обеспечения информационной безопасности объектов КИИ, минимизировать риски нарушения работы информационных систем и подготовиться к любым возможным проверкам со стороны государственных регуляторов (ФСТЭК и ФСБ РФ).
![](/local/templates/icl/components/bitrix/catalog/services_new/section_styles/img/scrum/contact.jpg)
обсудить проект
Оставьте контактные данные, и наш менеджер свяжется с вами