Аудит информационной безопасности
Проведите независимый экспертную оценку своей ИБ.
Выявим слабые места, предложим решения и поможем построить эффективную систему безопасности
4 недели
средняя длительность проекта
15 лет
практического опыта
Это направление для вас, если:
Отмечаете рост кибератак на вашу инфраструктуру, и чтобы предотвратить повышенные риски утечки конфиденциальной информации, вам необходимо понимание актуального состояния системы ИБ компании.
ИТ-инфраструктура вашей компании меняется (растет, усложняется, отделяется от головного офиса и др.), поэтому она становится уязвимой, вам необходимо оценить актуальное состояние уровня ее защищенности.
Ужесточились требования законодательства по ИБ и вам необходимо им соответствовать (152-ФЗ «О персональных данных», 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», указ Президента РФ N250 от 01.05.2022 и др.).
С российского рынка ушли зарубежные ИТ и ИБ вендора, и перед вашей компанией стоит задача – импортозамещение.
Наблюдаете, что сотрудники компании часто нарушают внутренние регламенты по соблюдению режима ИБ, и перед вами стоит задача – оценить различные риски ИБ, а также любые последствия, которые могут возникнуть в результате их реализации.
В штате вашей компании отсутствуют эксперты в области информационной безопасности.
Используемые компаниями меры по информационной безопасности не всегда защищают от реальных угроз и кибератак, т.к. методы злоумышленников постоянно совершенствуются, улучшаются используемые ими технологии. Соответственно по всем стандартам ИБ рекомендуется регулярно проводить аудит, как в техническом, так и в организационном плане.
Аудит информационной безопасности позволяет:
- избежать существенных штрафов, в связи с изменением законодательства в области ПДн,
- выявить «слепые зоны», которые еще не в фокусе служб ИБ,
- повысить эффективность системы управления ИБ и имеющихся средств защиты,
- выявить новые риски ИБ,
- снизить риск финансового и репутационного ущерба, в связи с инцидентами ИБ.
Специалисты проведут независимую экспертизу по многосторонней оценке уровня информационной безопасности компании:
- проанализируют существующую систему управления информационной безопасностью,
- проведут анализ существующей документации и процессов ИБ,
- оценят эффективность используемых мер средств обеспечения ИБ,
- определят ключевые и приоритетные направления, которые необходимо улучшать и развивать с точки зрения их значимости и эффективности,
- порекомендуют, как построить систему обеспечения ИБ и спланировать бюджет.
- инвентаризация и контроль аппаратных компонентов,
- инвентаризация и контроль программных компонентов,
- защита данных,
- безопасность настроек аппаратных и программных компонентов,
- управление учетными записями,
- управление доступом (ролевая модель),
- управление уязвимостями,
- мониторинг и анализ журналов событий ИБ,
- защита электронной почты и веб-браузеров,
- антивирусная защита,
- резервное копирование и восстановление данных,
- управление сетевыми устройствами,
- мониторинг и защита сети,
- управление осведомленностью пользователей в области ИБ,
- взаимодействие с поставщиками услуг,
- безопасность приложений,
- управление реагированием на инциденты ИБ.
- Основные наблюдения и выводы, экспертное заключение о соответствии определенным критериям, требованиям и лучшим практикам.
- Оценка эффективности и актуальности существующих мер и средств защиты информационных систем и технологий.
- Перечень рекомендаций по приведению информационной систем, ресурсов и активов компании в соответствии с требованиями ИБ в различных областях.
- Дорожная карта трансформационных мероприятий и проектов, разработанных с учетом вашей специфики, включая взаимозависимости, основные этапы и приблизительные сроки (дополнительная работа).
- разработка концепции и стратегии ИБ,
- разработка политик, процессов и регламентов ИБ,
- разработка и внедрение рекомендаций по предотвращению нарушений ИБ,
- проектирование и внедрение средств защиты информации.
Преимущества работы с аудиторами Центра ИБ-экспертизы
Практический опыт – более 15 лет
- В работе опираемся на российские и зарубежные стандарты и лучшие мировые методологии (ITSM, ITIL).
- Являемся партнерами ведущих производителей специализированных продуктов для обеспечения информационной безопасности: Лаборатория Касперского, SearchInform, Айдеко, UserGate, Sangfor Technologies, Газинформсервис.
Объективное и независимое исследование
- Аудит проводят сторонние специалисты, у которых отсутствуют личные связи с вашей ИТ-командой, поэтому работают независимо, исключая человеческий фактор и конфликт интересов.
Устранение недостатков и улучшения СУИБ
- Команда Центра ИБ-экспертизы проведет не только аудит ИБ, но и в дальнейшем по вашему желанию реализует рекомендации, которые были сформированы на основании проведенного комплексного аудита.
Состав команды Центра ИБ-экспертизы
- Архитектор ИБ, аудитор ИБ, менеджер проектов, эксперты ИБ.
- Эксперты обладают опытом реализации проектов любого уровня сложности для государственных и коммерческих организаций из различных отраслей (от ритейла до промышленности, финансового сектора).
Виды аудита информационной безопасности
Анализ на соответствие требованиям законодательства РФ
Например, аудит защиты персональных данных или объектов критической информационной инфраструктуры. Ознакомьтесь с подробным описанием услуги
Проведение тестов на проникновение (пентест):
имитация действий злоумышленников с целью получения несанкционированного доступа, кражи данных и т.д., а также поиск и анализ уязвимостей в режиме реального времени. Ознакомьтесь с подробным описанием услуги
Анализ защищенности приложений:
оценка текущего уровня защиты веб-приложения и его устойчивости к проведению различного типа хакерских атак.
Комплексный аудит ИБ:
комбинация 2-х видов: оценка эффективности процессов ИБ и анализ защищенности ИТ-инфраструктуры, ИС. Всесторонний анализ защищенности организации.
Анализ защищенности ИТ-инфраструктуры и информационных систем:
идентификация используемых технических и программных средств обеспечения ИБ, оценка настроек и конфигураций систем.
Оценка эффективности процессов ИБ:
анализ существующей нормативной документации по ИБ, идентификация существующих ИБ-процессов и оценка их зрелости.
Стоимость услуг
| УСЛУГА | ПАРАМЕТРЫ РАСЧЕТА | СТОИМОСТЬ | Заказать |
|---|---|---|---|
|
Комплексный аудит информационной безопасности
Срок — от 1 до 3 мес.
|
|
от 700 000 руб.* | ЗАКАЗАТЬ |
|
Аудит персональных данных: проверка на соответствие требованиям 152‑ФЗ
Срок — от 10 до 30 рабочих дней
Подробнее
|
|
от 400 000 руб.* | ЗАКАЗАТЬ |
|
Аттестация информационных систем: Приказ ФСТЭК России № 77
Срок — от 10 до 30 рабочих дней
Подробнее
|
|
от 350 000 руб.* | ЗАКАЗАТЬ |
|
от 450 000 руб.* | ЗАКАЗАТЬ | |
|
от 500 000 руб.* | ЗАКАЗАТЬ |
* Все опубликованные на сайте сведения о ценах и услугах носят справочный характер. Для точного расчета стоимости и формирования коммерческого предложения, являющегося офертой, просим обратиться на почту pr@icl-services.com
НАШИ КЕЙСЫ
ИТ аудит
аудит ит-безопасности
Услуги
Аутсорсинг тестирования
Инциденты
Консалтинг
Технологии
Аудит
Материалы по теме
-
9 июляКак бизнес может противостоять этим угрозам и минимизировать риски, рассказывает Алексей…
-
24 декабряICL Services будет оказывать заказчикам услугу ИБ по подписке с полной защитой от внутренних…
-
20 маяКак правильно обеспечить ИБ российским подразделениям в новых условиях в интервью…
-
6 февраляРассказываем, как лавировать среди требований регуляторов, знать, где спросить, как эти…
-
19 маяРассказали, как проверить киберустойчивость и защитить бизнес от проникновения…
-
17 июняСоветами о том, что не забыть при оценке рисков информационной безопасности,…
-
19 маяО тенденциях на рынке решений ИБ изданию «РБК-Татарстан» рассказали руководитель…
Вам могут быть интересны
Мы предлагаем решения для защиты инфраструктуры, предотвращения утечек и мониторинга угроз, чтобы ваш бизнес избегал штрафов, репутационных потерь и остановок производства из-за киберинцидентов
Анализ защищенности и пентест
Проведем санкционированное тестирование на проникновение, чтобы ваш бизнес находил и закрывал уязвимости до того, как ими воспользуются хакеры, и избегал взломов, штрафов и репутационных потерь.
ПОДРОБНЕЕ
Центр мониторинга и реагирования на киберугрозы (SOC)
Предоставляем SOC как услугу, чтобы ваш бизнес получал круглосуточный мониторинг и реагирование на киберугрозы без вложений в лицензии, инфраструктуру и штат экспертов, с гарантированным SLA и прозрачной отчетностью.
ПОДРОБНЕЕ
Защита от утечек и корпоративных рисков: аутсорсинг DLP
Мы предлагаем аутсорсинг DLP-системы, чтобы ваш бизнес защищал коммерческую тайну и персональные данные от утечек и внутренних угроз без затрат на покупку ПО, настройку и содержание аналитиков ИБ.
ПОДРОБНЕЕ
Лицензии лаборатории Касперского
Лицензии и решения Лаборатории Касперского для комплексной защиты ИТ-инфраструктуры: от рабочих мест и серверов до облачных сред и корпоративных сетей.
ПОДРОБНЕЕ
ОБСУДИТЬ ПРОЕКТ
Оставьте контактные данные, и наш менеджер свяжется с вами.