ICL Services
8-800-333-98-70
Сервисы
Информационная безопасность
Услуги информационной безопасности
Аудит информационной безопасности: комплексный
Аудит информационной безопасности: контроль соответствия требованиям законодательства
Тестирование на проникновение (Пентест)
Проектирование, внедрение, миграция и сопровождение средств защиты информации
Миграция с зарубежных межсетевых экранов на российские
ICL SOC: Обнаружение киберугроз и реагирование на них
Разработка программного обеспечения
Поддержка и развитие ПО
Тестирование ПО
Интеграция ПО
Системная и бизнес-аналитика
Выделенные специалисты
Разработка электронных устройств и программно-аппаратных комплексов
Заказная разработка Приложений
Автоматизация бизнес-процессов
Цифровые сервисы
Автоматизация бизнес-процессов
Интернет Вещей
Системы мониторинга и управления на базе подключаемых устройств (IoT)
Системы удаленного управления для производителей оборудования
Цифровая трансформация
Внедрение и сопровождение ПАК ICL Автозаказы
Анализ данных и BI-системы
Искусственный интеллект: разработка и внедрение решений
Внедрение и миграция
Миграция инфраструктуры, конфигураций, приложений, данных
Миграция пользовательских рабочих мест на российскую операционную систему
Миграция и адаптация приложений Windows под ОС Linux. Управление ПО в ОС Linux
Импортозамещение ITSM-системы и техническая поддержка пользователей
Миграция систем совместной работы
Миграция почты, мессенджеров, ВКС и систем работы с документами
Внедрение и миграция на решения МойОфис
Внедрение и миграция на решения VK Workspace
Внедрение Яндекс 360 для бизнеса
Миграция почтовых сервисов на отечественное решение Tegu Enterprise
Миграция почтовых сервисов на российское решение RuPost
Миграция в облако
Миграция инфраструктуры в облако Yandex Cloud
Миграция инфраструктуры в облако Cloud.ru
Миграция инфраструктуры в облако TimeWeb Cloud
Внедрение ИТ-решений
Вычислительная инфраструктура ЦОД. Импортозамещение
Внедрение платформы SimpleOne
Внедрение и миграция на российскую платформу виртуализации zVirt
Внедрение системы управления учетными записями и доступом (IAM)
Внедрение и миграция на решение Yandex Tracker
Программно-аппаратный комплекс «Управляемое рабочее место»
ИТ и цифровой консалтинг
Обследование и консалтинг
Проектирование ИТ-инфраструктуры
Аудит ИТ-инфраструктуры
Управление программными активами: инвентаризация, лицензионное соответствие, импортозамещение
Управляемые сервисы
Эксплуатация ЦОД и облачной инфраструктуры
Инфраструктурные сервисы
Единые службы каталогов
Поддержка и обслуживание серверов
Поддержка баз данных
Системы хранения данных
Поддержка сетевой инфраструктуры
Системы обмена сообщениями
Решения по управлению корпоративными средами
Восстановление и резервное копирование баз данных
Инфраструктура виртуализации
Управление рабочим пространством
Управление образами операционных систем
Управление жизненным циклом ПО
Управление корпоративной мобильностью
Управление системами корпоративных коммуникаций
Сервисы и услуги
Техническая поддержка решений иностранных вендоров, ушедших из России
Поддержка импортных инфраструктурных продуктов вендоров, попавших под санкции (MS SQL, Oracle)
Аутсорсинг бизнес-процессов (BPO): сервисное управление операционными задачами
Модерация контента: фото, видео, текст
Услуги контакт-центра
Чат-центр: служба поддержки клиентов и пользователей
Ручная обработка и перенос различных типов данных
Техническая поддержка и обслуживание оборудования и ПО
Выездная техническая поддержка и ремонт оборудования
Локальная техническая поддержка и ремонт оборудования
Сервис Деск
Техническая поддержка пользователей
Сервис Деск Лайт (Service Desk Lite)
Пресс-центр
Пресс-центр
Новости
События
Проекты
Компания
Компания
ICL Services
История
Сотрудничество
Социальная ответственность
Вендоры ICL
Карьера
Карьера
Карьера
Карьера в ICL Services
Карьера в ICL Services
Карьера в ICL Services Наши преимущества Рекомендовать друга
Вакансии
Вакансии
Вакансии Финансы, бухгалтерия Управление услугами Управление проектами Технический писатель Техническая поддержка Тестирование Стажировка Системный администратор/инженер Системная интеграция Руководящие позиции Руководитель отдела персонала Разработка ПО Разнорабочий Прораб, мастер СМР Программирование, разработка Оператор call-центра, специалист контактного центра Монтажник Маркетинг, продажи, реклама, PR Локальная выездная поддержка Информационная безопасность Инженер-электроник, инженер-электронщик Другие вакансии Дата-сайентист Выездная техническая поддержка Бизнес-аналитик Аналитика и консалтинг HR DevOps-инженер
Корпоративные новости
Контакты
8-800-333-98-70
Заказать звонок
ru
en

Аудит информационной безопасности: комплексный

4 недели
средняя длительность проекта
15 лет
практического опыта
Запросить стоимость заказать звонок

Используемые компаниями меры по информационной безопасности не всегда защищают от реальных угроз и кибератак, т.к. методы злоумышленников постоянно совершенствуются, улучшаются используемые ими технологии. Соответственно по всем стандартам ИБ рекомендуется регулярно проводить аудит, как в техническом, так и в организационном плане.

Аудит информационной безопасности позволяет:

  • выявить «слепые зоны», которые еще не в фокусе служб ИБ,
  • повысить эффективность системы управления ИБ и имеющихся средств защиты,
  • выявить новые риски ИБ,
  • снизить риск финансового и репутационного ущерба, в связи с инцидентами ИБ.
Специалисты ICL Services  проведут независимую экспертизу по многосторонней оценке уровня информационной безопасности компании:
  • проанализируют существующую систему управления информационной безопасностью,
  • проведут анализ существующей документации и процессов ИБ,
  • оценят эффективность используемых мер средств обеспечения ИБ,
  • определят ключевые и приоритетные направления, которые необходимо улучшать и развивать с точки зрения их значимости и эффективности,
  • порекомендуют, как построить систему обеспечения ИБ и спланировать бюджет.
Аудит информационной безопасности покрывает исследование эффективности следующих областей:
  • инвентаризация и контроль аппаратных компонентов,
  • инвентаризация и контроль программных компонентов,
  • защита данных,
  • безопасность настроек аппаратных и программных компонентов,
  • управление учетными записями,
  • управление доступом (ролевая модель),
  • управление уязвимостями,
  • мониторинг и анализ журналов событий ИБ,
  • защита электронной почты и веб-браузеров,
  • антивирусная защита,
  • резервное копирование и восстановление данных,
  • управление сетевыми устройствами,
  • мониторинг и защита сети,
  • управление осведомленностью пользователей в области ИБ,
  • взаимодействие с поставщиками услуг,
  • безопасность приложений,
  • управление реагированием на инциденты ИБ.
Результат аудита ИБ – подробный аналитический отчет, который содержит:
  • Основные наблюдения и выводы, экспертное заключение о соответствии определенным критериям, требованиям и лучшим практикам.
  • Оценка эффективности и актуальности существующих мер и средств защиты информационных систем и технологий.
  • Перечень рекомендаций по приведению информационной систем, ресурсов и активов компании в соответствии с требованиями ИБ в различных областях.
  • Дорожная карта трансформационных мероприятий и проектов, разработанных с учетом вашей специфики, включая взаимозависимости, основные этапы и приблизительные сроки (дополнительная работа).
Дополнительные услуги – консалтинг:

Это направление для вас, если:

Отмечаете рост кибератак на вашу инфраструктуру, и чтобы предотвратить повышенные риски утечки конфиденциальной информации, вам необходимо понимание актуального состояния системы ИБ компании.
ИТ-инфраструктура вашей компании меняется (растет, усложняется, отделяется от головного офиса и др.), поэтому она становится уязвимой, вам необходимо оценить актуальное состояние уровня ее защищенности.
Ужесточились требования законодательства по ИБ и вам необходимо им соответствовать (152-ФЗ «О персональных данных», 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», указ Президента РФ N250 от 01.05.2022 и др.).
С российского рынка ушли зарубежные ИТ и ИБ вендора, и перед вашей компанией стоит задача – импортозамещение.
Наблюдаете, что сотрудники компании часто нарушают внутренние регламенты по соблюдению режима ИБ, и перед вами стоит задача – оценить различные риски ИБ, а также любые последствия, которые могут возникнуть в результате их реализации.
В штате вашей компании отсутствуют эксперты в области информационной безопасности.

Преимущества работы с аудиторами ICL Services

Практический опыт – более 15 лет
  • В работе опираемся на российские и зарубежные стандарты и лучшие мировые методологии (ITSM, ITIL).
  • Являемся партнерами ведущих производителей специализированных продуктов для обеспечения информационной безопасности: Лаборатория Касперского, SearchInform, Айдеко, UserGate, Sangfor Technologies, Газинформсервис.
Объективное и независимое исследование
  • Аудит проводят сторонние специалисты, у которых отсутствуют личные связи с вашей ИТ-командой, поэтому работают независимо, исключая человеческий фактор и конфликт интересов.
Устранение недостатков и улучшения СУИБ
  • Команда ICL Services проведет не только аудит ИБ, но и в дальнейшем по вашему желанию реализует рекомендации, которые были сформированы на основании проведенного комплексного аудита.
Состав команды
  • Архитектор ИБ, аудитор ИБ, менеджер проектов, эксперты ИБ.
  • Эксперты обладают опытом реализации проектов любого уровня сложности для государственных и коммерческих организаций из различных отраслей (от ритейла до промышленности, финансового сектора).

НАШИ КЕЙСЫ

Промышленность
Ведущий производитель технических газов
Внедрили отечественное ИБ-решение под ключ: провели миграцию EDR-системы на 800 устройств, обеспечив максимальное покрытие всех систем.
Сфера услуг
Рокада Мед
Провели анализ безопасности ИТ-инфраструктуры, по завершении работ был подготовлен отчет для Заказчика, содержащий рекомендации по повышению уровня безопасности систем.
Банковская сфера
Датабанк
Заказчик определил готовность систем информационной защиты к внутренним и внешним угрозам и получил стороннюю оценку защищенности.
ИТ аудит
аудит ит-безопасности
Услуги
Аутсорсинг тестирования Инциденты Консалтинг
Технологии
Аудит

Виды аудита информационной безопасности

Оценка эффективности процессов ИБ:
анализ существующей нормативной документации по ИБ, идентификация существующих ИБ-процессов и оценка их зрелости.
Анализ защищенности ИТ-инфраструктуры и информационных систем:
идентификация используемых технических и программных средств обеспечения ИБ, оценка настроек и конфигураций систем.
Комплексный аудит ИБ:
комбинация 2-х видов: оценка эффективности процессов ИБ и анализ защищенности ИТ-инфраструктуры, ИС. Всесторонний анализ защищенности организации.
Анализ защищенности приложений:
оценка текущего уровня защиты веб-приложения и его устойчивости к проведению различного типа хакерских атак.
Проведение тестов на проникновение (пентест):
имитация действий злоумышленников с целью получения несанкционированного доступа, кражи данных и т.д., а также поиск и анализ уязвимостей в режиме реального времени.  Ознакомьтесь с подробным описанием услуги
Анализ на соответствие требованиям законодательства РФ
Например, аудит защиты персональных данных или объектов критической информационной инфраструктуры. Ознакомьтесь с подробным описанием услуги

обсудить проект

Оставьте контактные данные, и наш менеджер свяжется с вами
Я даю согласие на обработку своих персональных данных в соответствии со статьей 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ«О персональных данных»

Заказать звонок

Ф.И.О*
Контактный телефон*
E-mail*
Компания*

Я даю согласие на обработку своих персональных данных в соответствии со статьей 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ«О персональных данных»

Имя*
Фамилия*
Телефон*
Email*
Название компании*

Я даю согласие на обработку своих персональных данных в соответствии со статьей 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ«О персональных данных»

На сайтах icl-services.com используются cookie-файлы. Оставаясь на сайте, вы даете свое согласие на использование нами cookie-файлов. Если, прочитав данное сообщение, вы не согласны, просим вас покинуть сайт.
OK

Задать вопрос эксперту

Ф.И.О*
E-mail*
Наименование организации*
Должность*
Телефон*
Вопрос*

Я даю согласие на обработку своих персональных данных в соответствии со статьей 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ«О персональных данных»

Заказать звонок

Ф.И.О*
Контактный телефон*
E-mail
Компания*

Я даю согласие на обработку своих персональных данных в соответствии со статьей 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ«О персональных данных»

Наверх