ICL Services
8-800-333-98-70
Сервисы
Информационная безопасность
Аудит информационной безопасности
Аудит информационной безопасности: контроль соответствия требованиям законодательства
Тестирование на проникновение (Пентест)
Проектирование, внедрение, миграция и сопровождение средств защиты информации
Миграция с зарубежных межсетевых экранов на российские
SD-WAN как сервис
ICL SOC: Обнаружение киберугроз и реагирование на них
Разработка цифровых решений
Заказная разработка Приложений
Разработка технического задания
Поддержка и развитие ПО
Искусственный интеллект: разработка и внедрение решений
Анализ данных и BI-системы
Интернет Вещей
Системы мониторинга и управления на базе подключаемых устройств (IoT)
Системы удаленного управления для производителей оборудования
Роботизация (RPA)
Интеграция ПО
Внедрение ИТ-решений
Цифровая трансформация
Внедрение и сопровождение ПАК ICL Автозаказы
Внедрение и миграция на решение Yandex Tracker
Автоматизация бизнес-процессов
Автоматизация централизованных закупок
Платформенные решения
Внедрение ITSM/ESM-системы Altevics
Вычислительная инфраструктура ЦОД. Импортозамещение
Внедрение платформы SimpleOne
Внедрение и миграция на российскую платформу виртуализации zVirt
Внедрение системы управления учетными записями и доступом (IAM)
Системная интеграция
Обследование и консалтинг
Проектирование ИТ-инфраструктуры
Аудит ИТ-инфраструктуры
Управление программными активами: инвентаризация, лицензионное соответствие, импортозамещение
Сети передачи данных: проектирование, внедрение, обслуживание
Миграция в облако
Миграция инфраструктуры в облако Yandex Cloud
Миграция инфраструктуры в облако Cloud.ru
Миграция инфраструктуры в облако TimeWeb Cloud
Миграция инфраструктуры, конфигураций, приложений, данных
Миграция пользовательских рабочих мест на российскую операционную систему
Миграция и адаптация приложений Windows под ОС Linux. Управление ПО в ОС Linux
Импортозамещение ITSM-системы и техническая поддержка пользователей
Миграция систем совместной работы
Миграция почты, мессенджеров, ВКС и систем работы с документами
Внедрение и миграция на решения МойОфис
Внедрение и миграция на решения VK WorkSpace
Внедрение Яндекс 360 для бизнеса
Внедрение и миграция на решение «Автограф»
Внедрение и миграция на решение Р7-Офис
Миграция почтовых сервисов на отечественное решение Tegu Enterprise
Миграция почтовых сервисов на российское решение RuPost
Аутсорсинг и управляемые сервисы
Эксплуатация ЦОД и облачной инфраструктуры
Инфраструктурные сервисы
Единые службы каталогов
Поддержка и обслуживание серверов
Поддержка баз данных
Системы хранения данных
Поддержка сетевой инфраструктуры
Системы обмена сообщениями
Решения по управлению корпоративными средами
Восстановление и резервное копирование
Инфраструктура виртуализации
Управление рабочим пространством
Управление виртуальными рабочими местами (VDI)
Управление образами операционных систем
Управление жизненным циклом ПО
Управление корпоративной мобильностью
Управление системами корпоративных коммуникаций
Техническая поддержка решений иностранных вендоров, ушедших из России
Техническая поддержка и обслуживание оборудования и ПО
Выездная техническая поддержка и ремонт оборудования
Локальная техническая поддержка и ремонт оборудования
Сервис Деск
Техническая поддержка пользователей
Сервис Деск Лайт (Service Desk Lite)
Тестирование ПО
Выделенные специалисты
Поставка программного обеспечения и оборудования
Продукты
Продукты
Все продукты
Продукты для автоматизации бизнес-задач
Экосистема ICL.Retail
Платформа видеоаналитики AISee
Система для управления сервисным обслуживанием "Снаряд"
Решение для автоматизации входящих обращений "Ген.ИИ"
Продукты для автоматизации ИТ
Колибри-АРМ для управления ИТ-инфраструктурой
Программно-аппаратные комплексы
ПАК «Управляемое офисное рабочее место»
ПАК «ЭВО»: рабочее место сотрудника
Разработка электронных устройств и программно-аппаратных комплексов
Партнеры
Проекты
Компания
Компания
ICL Services
История
Сотрудничество
Социальная ответственность
Партнеры ICL
Карьера
Контакты
Пресс-центр
Пресс-центр
Новости
События
Видео
8-800-333-98-70
Заказать звонок
ru
en

Аудит информационной безопасности

4 недели
средняя длительность проекта
15 лет
практического опыта
Запросить стоимость заказать звонок

Используемые компаниями меры по информационной безопасности не всегда защищают от реальных угроз и кибератак, т.к. методы злоумышленников постоянно совершенствуются, улучшаются используемые ими технологии. Соответственно по всем стандартам ИБ рекомендуется регулярно проводить аудит, как в техническом, так и в организационном плане.

Аудит информационной безопасности позволяет:

  • выявить «слепые зоны», которые еще не в фокусе служб ИБ,
  • повысить эффективность системы управления ИБ и имеющихся средств защиты,
  • выявить новые риски ИБ,
  • снизить риск финансового и репутационного ущерба, в связи с инцидентами ИБ.
Специалисты ICL Services  проведут независимую экспертизу по многосторонней оценке уровня информационной безопасности компании:
  • проанализируют существующую систему управления информационной безопасностью,
  • проведут анализ существующей документации и процессов ИБ,
  • оценят эффективность используемых мер средств обеспечения ИБ,
  • определят ключевые и приоритетные направления, которые необходимо улучшать и развивать с точки зрения их значимости и эффективности,
  • порекомендуют, как построить систему обеспечения ИБ и спланировать бюджет.
Аудит информационной безопасности покрывает исследование эффективности следующих областей:
  • инвентаризация и контроль аппаратных компонентов,
  • инвентаризация и контроль программных компонентов,
  • защита данных,
  • безопасность настроек аппаратных и программных компонентов,
  • управление учетными записями,
  • управление доступом (ролевая модель),
  • управление уязвимостями,
  • мониторинг и анализ журналов событий ИБ,
  • защита электронной почты и веб-браузеров,
  • антивирусная защита,
  • резервное копирование и восстановление данных,
  • управление сетевыми устройствами,
  • мониторинг и защита сети,
  • управление осведомленностью пользователей в области ИБ,
  • взаимодействие с поставщиками услуг,
  • безопасность приложений,
  • управление реагированием на инциденты ИБ.
Результат аудита ИБ – подробный аналитический отчет, который содержит:
  • Основные наблюдения и выводы, экспертное заключение о соответствии определенным критериям, требованиям и лучшим практикам.
  • Оценка эффективности и актуальности существующих мер и средств защиты информационных систем и технологий.
  • Перечень рекомендаций по приведению информационной систем, ресурсов и активов компании в соответствии с требованиями ИБ в различных областях.
  • Дорожная карта трансформационных мероприятий и проектов, разработанных с учетом вашей специфики, включая взаимозависимости, основные этапы и приблизительные сроки (дополнительная работа).
Дополнительные услуги – консалтинг:

Это направление для вас, если:

Отмечаете рост кибератак на вашу инфраструктуру, и чтобы предотвратить повышенные риски утечки конфиденциальной информации, вам необходимо понимание актуального состояния системы ИБ компании.
ИТ-инфраструктура вашей компании меняется (растет, усложняется, отделяется от головного офиса и др.), поэтому она становится уязвимой, вам необходимо оценить актуальное состояние уровня ее защищенности.
Ужесточились требования законодательства по ИБ и вам необходимо им соответствовать (152-ФЗ «О персональных данных», 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», указ Президента РФ N250 от 01.05.2022 и др.).
С российского рынка ушли зарубежные ИТ и ИБ вендора, и перед вашей компанией стоит задача – импортозамещение.
Наблюдаете, что сотрудники компании часто нарушают внутренние регламенты по соблюдению режима ИБ, и перед вами стоит задача – оценить различные риски ИБ, а также любые последствия, которые могут возникнуть в результате их реализации.
В штате вашей компании отсутствуют эксперты в области информационной безопасности.

Преимущества работы с аудиторами ICL Services

Практический опыт – более 15 лет
  • В работе опираемся на российские и зарубежные стандарты и лучшие мировые методологии (ITSM, ITIL).
  • Являемся партнерами ведущих производителей специализированных продуктов для обеспечения информационной безопасности: Лаборатория Касперского, SearchInform, Айдеко, UserGate, Sangfor Technologies, Газинформсервис.
Объективное и независимое исследование
  • Аудит проводят сторонние специалисты, у которых отсутствуют личные связи с вашей ИТ-командой, поэтому работают независимо, исключая человеческий фактор и конфликт интересов.
Устранение недостатков и улучшения СУИБ
  • Команда ICL Services проведет не только аудит ИБ, но и в дальнейшем по вашему желанию реализует рекомендации, которые были сформированы на основании проведенного комплексного аудита.
Состав команды
  • Архитектор ИБ, аудитор ИБ, менеджер проектов, эксперты ИБ.
  • Эксперты обладают опытом реализации проектов любого уровня сложности для государственных и коммерческих организаций из различных отраслей (от ритейла до промышленности, финансового сектора).

НАШИ КЕЙСЫ

Сфера услуг
Рокада Мед
Провели анализ безопасности ИТ-инфраструктуры, по завершении работ был подготовлен отчет для Заказчика, содержащий рекомендации по повышению уровня безопасности систем.
Банковская сфера
Датабанк
Заказчик определил готовность систем информационной защиты к внутренним и внешним угрозам и получил стороннюю оценку защищенности.
ИТ аудит
аудит ит-безопасности
Услуги
Аутсорсинг тестирования Инциденты Консалтинг
Технологии
Аудит

Виды аудита информационной безопасности

Оценка эффективности процессов ИБ:
анализ существующей нормативной документации по ИБ, идентификация существующих ИБ-процессов и оценка их зрелости.
Анализ защищенности ИТ-инфраструктуры и информационных систем:
идентификация используемых технических и программных средств обеспечения ИБ, оценка настроек и конфигураций систем.
Комплексный аудит ИБ:
комбинация 2-х видов: оценка эффективности процессов ИБ и анализ защищенности ИТ-инфраструктуры, ИС. Всесторонний анализ защищенности организации.
Анализ защищенности приложений:
оценка текущего уровня защиты веб-приложения и его устойчивости к проведению различного типа хакерских атак.
Проведение тестов на проникновение (пентест):
имитация действий злоумышленников с целью получения несанкционированного доступа, кражи данных и т.д., а также поиск и анализ уязвимостей в режиме реального времени.  Ознакомьтесь с подробным описанием услуги
Анализ на соответствие требованиям законодательства РФ
Например, аудит защиты персональных данных или объектов критической информационной инфраструктуры. Ознакомьтесь с подробным описанием услуги

обсудить проект

Оставьте контактные данные, и наш менеджер свяжется с вами
Я даю согласие на обработку своих персональных данных в соответствии со статьей 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ«О персональных данных»

Заказать звонок

Ф.И.О*
Контактный телефон*
E-mail*
Компания*

Я даю согласие на обработку своих персональных данных в соответствии со статьей 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ«О персональных данных»

Имя*
Фамилия*
Телефон*
Email*
Название компании*

Я даю согласие на обработку своих персональных данных в соответствии со статьей 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ«О персональных данных»

На сайтах icl-services.com используются cookie-файлы. Оставаясь на сайте, вы даете свое согласие на использование нами cookie-файлов. Если, прочитав данное сообщение, вы не согласны, просим вас покинуть сайт.
OK

Задать вопрос эксперту

Ф.И.О*
E-mail*
Наименование организации*
Должность*
Телефон*
Вопрос*

Я даю согласие на обработку своих персональных данных в соответствии со статьей 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ«О персональных данных»

Заказать звонок

Ф.И.О*
Контактный телефон*
E-mail
Компания*

Я даю согласие на обработку своих персональных данных в соответствии со статьей 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ«О персональных данных»

Наверх