ICL Services

Аудит информационной безопасности: комплексный

4 недели
средняя длительность проекта
15 лет
практического опыта

Используемые компаниями меры по информационной безопасности не всегда защищают от реальных угроз и кибератак, т.к. методы злоумышленников постоянно совершенствуются, улучшаются используемые ими технологии. Соответственно по всем стандартам ИБ рекомендуется регулярно проводить аудит, как в техническом, так и в организационном плане.

Аудит информационной безопасности позволяет:

  • выявить «слепые зоны», которые еще не в фокусе служб ИБ,
  • повысить эффективность системы управления ИБ и имеющихся средств защиты,
  • выявить новые риски ИБ,
  • снизить риск финансового и репутационного ущерба, в связи с инцидентами ИБ.
Специалисты ICL Services  проведут независимую экспертизу по многосторонней оценке уровня информационной безопасности компании:
  • проанализируют существующую систему управления информационной безопасностью,
  • проведут анализ существующей документации и процессов ИБ,
  • оценят эффективность используемых мер средств обеспечения ИБ,
  • определят ключевые и приоритетные направления, которые необходимо улучшать и развивать с точки зрения их значимости и эффективности,
  • порекомендуют, как построить систему обеспечения ИБ и спланировать бюджет.
Аудит информационной безопасности покрывает исследование эффективности следующих областей:
  • инвентаризация и контроль аппаратных компонентов,
  • инвентаризация и контроль программных компонентов,
  • защита данных,
  • безопасность настроек аппаратных и программных компонентов,
  • управление учетными записями,
  • управление доступом (ролевая модель),
  • управление уязвимостями,
  • мониторинг и анализ журналов событий ИБ,
  • защита электронной почты и веб-браузеров,
  • антивирусная защита,
  • резервное копирование и восстановление данных,
  • управление сетевыми устройствами,
  • мониторинг и защита сети,
  • управление осведомленностью пользователей в области ИБ,
  • взаимодействие с поставщиками услуг,
  • безопасность приложений,
  • управление реагированием на инциденты ИБ.
Результат аудита ИБ – подробный аналитический отчет, который содержит:
  • Основные наблюдения и выводы, экспертное заключение о соответствии определенным критериям, требованиям и лучшим практикам.
  • Оценка эффективности и актуальности существующих мер и средств защиты информационных систем и технологий.
  • Перечень рекомендаций по приведению информационной систем, ресурсов и активов компании в соответствии с требованиями ИБ в различных областях.
  • Дорожная карта трансформационных мероприятий и проектов, разработанных с учетом вашей специфики, включая взаимозависимости, основные этапы и приблизительные сроки (дополнительная работа).
Дополнительные услуги – консалтинг:

Это направление для вас, если:

Отмечаете рост кибератак на вашу инфраструктуру, и чтобы предотвратить повышенные риски утечки конфиденциальной информации, вам необходимо понимание актуального состояния системы ИБ компании.
ИТ-инфраструктура вашей компании меняется (растет, усложняется, отделяется от головного офиса и др.), поэтому она становится уязвимой, вам необходимо оценить актуальное состояние уровня ее защищенности.
Ужесточились требования законодательства по ИБ и вам необходимо им соответствовать (152-ФЗ «О персональных данных», 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», указ Президента РФ N250 от 01.05.2022 и др.).
С российского рынка ушли зарубежные ИТ и ИБ вендора, и перед вашей компанией стоит задача – импортозамещение.
Наблюдаете, что сотрудники компании часто нарушают внутренние регламенты по соблюдению режима ИБ, и перед вами стоит задача – оценить различные риски ИБ, а также любые последствия, которые могут возникнуть в результате их реализации.
В штате вашей компании отсутствуют эксперты в области информационной безопасности.

Преимущества работы с аудиторами ICL Services

Практический опыт – более 15 лет
  • В работе опираемся на российские и зарубежные стандарты и лучшие мировые методологии (ITSM, ITIL).
  • Являемся партнерами ведущих производителей специализированных продуктов для обеспечения информационной безопасности: Лаборатория Касперского, SearchInform, Айдеко, UserGate, Sangfor Technologies, Газинформсервис.
Объективное и независимое исследование
  • Аудит проводят сторонние специалисты, у которых отсутствуют личные связи с вашей ИТ-командой, поэтому работают независимо, исключая человеческий фактор и конфликт интересов.
Устранение недостатков и улучшения СУИБ
  • Команда ICL Services проведет не только аудит ИБ, но и в дальнейшем по вашему желанию реализует рекомендации, которые были сформированы на основании проведенного комплексного аудита.
Состав команды
  • Архитектор ИБ, аудитор ИБ, менеджер проектов, эксперты ИБ.
  • Эксперты обладают опытом реализации проектов любого уровня сложности для государственных и коммерческих организаций из различных отраслей (от ритейла до промышленности, финансового сектора).

НАШИ КЕЙСЫ

Сфера услуг
Рокада Мед
Провели анализ безопасности ИТ-инфраструктуры, по завершении работ был подготовлен отчет для Заказчика, содержащий рекомендации по повышению уровня безопасности систем.
Банковская сфера
Датабанк
Заказчик определил готовность систем информационной защиты к внутренним и внешним угрозам и получил стороннюю оценку защищенности.

Виды аудита информационной безопасности

Оценка эффективности процессов ИБ:
анализ существующей нормативной документации по ИБ, идентификация существующих ИБ-процессов и оценка их зрелости.
Анализ защищенности ИТ-инфраструктуры и информационных систем:
идентификация используемых технических и программных средств обеспечения ИБ, оценка настроек и конфигураций систем.
Комплексный аудит ИБ:
комбинация 2-х видов: оценка эффективности процессов ИБ и анализ защищенности ИТ-инфраструктуры, ИС. Всесторонний анализ защищенности организации.
Анализ защищенности приложений:
оценка текущего уровня защиты веб-приложения и его устойчивости к проведению различного типа хакерских атак.
Проведение тестов на проникновение (пентест):
имитация действий злоумышленников с целью получения несанкционированного доступа, кражи данных и т.д., а также поиск и анализ уязвимостей в режиме реального времени.  Ознакомьтесь с подробным описанием услуги
Анализ на соответствие требованиям законодательства РФ
Например, аудит защиты персональных данных или объектов критической информационной инфраструктуры. Ознакомьтесь с подробным описанием услуги

обсудить проект

Оставьте контактные данные, и наш менеджер свяжется с вами
Я даю согласие на обработку своих персональных данных в соответствии со статьей 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ«О персональных данных»

Заказать звонок

Ф.И.О*
Контактный телефон*
E-mail*
Компания*

Я даю согласие на обработку своих персональных данных в соответствии со статьей 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ«О персональных данных»

Имя*
Фамилия*
Телефон*
Email*
Название компании*

Я даю согласие на обработку своих персональных данных в соответствии со статьей 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ«О персональных данных»

На сайтах icl-services.com используются cookie-файлы. Оставаясь на сайте, вы даете свое согласие на использование нами cookie-файлов. Если, прочитав данное сообщение, вы не согласны, просим вас покинуть сайт.

Задать вопрос эксперту

Ф.И.О*
E-mail*
Наименование организации*
Должность*
Телефон*
Вопрос*

Я даю согласие на обработку своих персональных данных в соответствии со статьей 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ«О персональных данных»

Заказать звонок

Ф.И.О*
Контактный телефон*
E-mail
Компания*

Я даю согласие на обработку своих персональных данных в соответствии со статьей 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ«О персональных данных»

Наверх