Аудит информационной безопасности: комплексный
4 недели
средняя длительность проекта
15 лет
практического опыта
Используемые компаниями меры по информационной безопасности не всегда защищают от реальных угроз и кибератак, т.к. методы злоумышленников постоянно совершенствуются, улучшаются используемые ими технологии. Соответственно по всем стандартам ИБ рекомендуется регулярно проводить аудит, как в техническом, так и в организационном плане.
Аудит информационной безопасности позволяет:
- выявить «слепые зоны», которые еще не в фокусе служб ИБ,
- повысить эффективность системы управления ИБ и имеющихся средств защиты,
- выявить новые риски ИБ,
- снизить риск финансового и репутационного ущерба, в связи с инцидентами ИБ.
- проанализируют существующую систему управления информационной безопасностью,
- проведут анализ существующей документации и процессов ИБ,
- оценят эффективность используемых мер средств обеспечения ИБ,
- определят ключевые и приоритетные направления, которые необходимо улучшать и развивать с точки зрения их значимости и эффективности,
- порекомендуют, как построить систему обеспечения ИБ и спланировать бюджет.
- инвентаризация и контроль аппаратных компонентов,
- инвентаризация и контроль программных компонентов,
- защита данных,
- безопасность настроек аппаратных и программных компонентов,
- управление учетными записями,
- управление доступом (ролевая модель),
- управление уязвимостями,
- мониторинг и анализ журналов событий ИБ,
- защита электронной почты и веб-браузеров,
- антивирусная защита,
- резервное копирование и восстановление данных,
- управление сетевыми устройствами,
- мониторинг и защита сети,
- управление осведомленностью пользователей в области ИБ,
- взаимодействие с поставщиками услуг,
- безопасность приложений,
- управление реагированием на инциденты ИБ.
- Основные наблюдения и выводы, экспертное заключение о соответствии определенным критериям, требованиям и лучшим практикам.
- Оценка эффективности и актуальности существующих мер и средств защиты информационных систем и технологий.
- Перечень рекомендаций по приведению информационной систем, ресурсов и активов компании в соответствии с требованиями ИБ в различных областях.
- Дорожная карта трансформационных мероприятий и проектов, разработанных с учетом вашей специфики, включая взаимозависимости, основные этапы и приблизительные сроки (дополнительная работа).
- разработка концепции и стратегии ИБ,
- разработка политик, процессов и регламентов ИБ,
- разработка и внедрение рекомендаций по предотвращению нарушений ИБ,
- проектирование и внедрение средств защиты информации.
Это направление для вас, если:
Отмечаете рост кибератак на вашу инфраструктуру, и чтобы предотвратить повышенные риски утечки конфиденциальной информации, вам необходимо понимание актуального состояния системы ИБ компании.
ИТ-инфраструктура вашей компании меняется (растет, усложняется, отделяется от головного офиса и др.), поэтому она становится уязвимой, вам необходимо оценить актуальное состояние уровня ее защищенности.
Ужесточились требования законодательства по ИБ и вам необходимо им соответствовать (152-ФЗ «О персональных данных», 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», указ Президента РФ N250 от 01.05.2022 и др.).
С российского рынка ушли зарубежные ИТ и ИБ вендора, и перед вашей компанией стоит задача – импортозамещение.
Наблюдаете, что сотрудники компании часто нарушают внутренние регламенты по соблюдению режима ИБ, и перед вами стоит задача – оценить различные риски ИБ, а также любые последствия, которые могут возникнуть в результате их реализации.
В штате вашей компании отсутствуют эксперты в области информационной безопасности.
Преимущества работы с аудиторами ICL Services
Практический опыт – более 15 лет
- В работе опираемся на российские и зарубежные стандарты и лучшие мировые методологии (ITSM, ITIL).
- Являемся партнерами ведущих производителей специализированных продуктов для обеспечения информационной безопасности: Лаборатория Касперского, SearchInform, Айдеко, UserGate, Sangfor Technologies, Газинформсервис.
Объективное и независимое исследование
- Аудит проводят сторонние специалисты, у которых отсутствуют личные связи с вашей ИТ-командой, поэтому работают независимо, исключая человеческий фактор и конфликт интересов.
Устранение недостатков и улучшения СУИБ
- Команда ICL Services проведет не только аудит ИБ, но и в дальнейшем по вашему желанию реализует рекомендации, которые были сформированы на основании проведенного комплексного аудита.
Состав команды
- Архитектор ИБ, аудитор ИБ, менеджер проектов, эксперты ИБ.
- Эксперты обладают опытом реализации проектов любого уровня сложности для государственных и коммерческих организаций из различных отраслей (от ритейла до промышленности, финансового сектора).
НАШИ КЕЙСЫ
Виды аудита информационной безопасности
Оценка эффективности процессов ИБ:
анализ существующей нормативной документации по ИБ, идентификация существующих ИБ-процессов и оценка их зрелости.
Анализ защищенности ИТ-инфраструктуры и информационных систем:
идентификация используемых технических и программных средств обеспечения ИБ, оценка настроек и конфигураций систем.
Комплексный аудит ИБ:
комбинация 2-х видов: оценка эффективности процессов ИБ и анализ защищенности ИТ-инфраструктуры, ИС. Всесторонний анализ защищенности организации.
Анализ защищенности приложений:
оценка текущего уровня защиты веб-приложения и его устойчивости к проведению различного типа хакерских атак.
Проведение тестов на проникновение (пентест):
имитация действий злоумышленников с целью получения несанкционированного доступа, кражи данных и т.д., а также поиск и анализ уязвимостей в режиме реального времени. Ознакомьтесь с подробным описанием услуги
Анализ на соответствие требованиям законодательства РФ
Например, аудит защиты персональных данных или объектов критической информационной инфраструктуры. Ознакомьтесь с подробным описанием услуги
обсудить проект
Оставьте контактные данные, и наш менеджер свяжется с вами