Обратный звонок RedConnect

Профессиональный аудит ИТ-безопасности Вашего бизнеса


Аудит информационной безопасности – независимая экспертная оценка защищенности информационной системы компании с учетом таких факторов как персонал, процессы и технологии. Основной целью аудита является определение соответствия применяемых в организации защитных мер выбранным критериям информационной безопасности.



Почему необходим аудит информационной безопасности?


Аудит информационной безопасности позволяет:

  • Обнаружить текущие проблемы и уязвимости в ИТ-структуре компании.
  • Выявить потенциальные «дыры» в системе для оценки и контроля возможных рисков.
  • Получить целостную картину о состоянии ИТ-структуры компании для ее контроля и оптимизации бюджета.
  • Оценить систему обработки персональных данных на соответствие законодательству РФ.
  • Провести подготовку к внедрению структурированной политики информационной безопасности.


Наш подход


Проведение аудита обычно включает в себя:

  • Проведение PEN-тестов, анализ корпоративных данных на наличие уязвимостей с помощью профессионального сканера ресурсов.
  • Классификация результатов по базе уязвимостей Common Vulnerabilities and Exposures (CVE).
  • Сбор информационных данных для анализа с помощью автоматического ПО инвентаризации и статистики.
  • Предоставление подробных рекомендаций и дальнейшего плана действий.

Результат аудита


Результатом аудита является отчет, который отражает:

  • Уязвимости и дыры в текущей информационной системе.
  • Сбойные процессы и участки, влияющие на уровень безопасности в целом.
  • Некорректные настройки системы и права доступа к конфиденциальной информации.
  • Уровень защищенности ИТ-структуры от атак извне либо действий инсайдеров.
Пример содержания итогового отчета

Содержание типового отчета

1. Физический контроль доступа в помещения, наблюдение за помещениями
2. Аппаратное обеспечение информационной системы
3. Сетевое обеспечение информационной системы
4. Системное программное обеспечение
5. Проведение экспресс-тестов
6. Прикладное программное обеспечение
7. Организационное обеспечение
8. Нормативное обеспечение
9. Корпоративные данные
10. Внутренняя IT-структура – СКС, внутрисетевые устройства, коммутационные устройства
11. Серверное оборудование – аппаратная часть
12. Серверы – логическая часть
13. Серверы – производительность и доступ
14. Пользовательская структура
15. Модель зрелости по методологии COBIT Выводы

Скачать пример отчета


Отчет содержит замечания и рекомендуемые меры по их исправлению.

Рекомендации отчета основываются на российских и международных стандартах в области информационных технологий.

Соответствие ГОСТам обязательно для бюджетных и некоторых коммерческих организаций, позволяет выполнять требование российского законодательства. Соответствие стандартам организаций ISO и IEC «семейства» 27000 говорит не только о выполнении требований российского законодательства, но и следовании новейшим международным рекомендациям в области безопасности.


Методология проведения аудита ИТ-безопасности

Наш подход к проведению аудита базируется на методологии CobiT, которая основана на пяти принципах:

Схема процесса аудита ИТ-безопасности


Почему клиенты выбирают EFSOL?

сертифицированные специалисты

Большой опыт внедрения информационных систем

Наша компания - системный интегратор, мы специализируемся на комплексной автоматизации предприятий и с 2004 года внедряем информационные инструменты на предприятиях различных отраслей и форм собственности. Наши специалисты работают с информационными системами любой сложности.

сертифицированные специалисты

Практическая направленность аудита

Мы проводим аудит не ради оценки соответствия стандартам, а с конкретной задачей понять цели бизнеса и привести в соответствие этим целям ИТ-инструменты.

сертифицированные специалисты

Использование лучших мировых стандартов

Мы не отталкиваемся от какого-то одного стандарта. Мы собираем лучшее из международных и национальных стандартов, науки управления качеством, практических требований и опыта — всё, что имеет отношение к бизнес-целям.

сертифицированные специалисты

Индивидуальный подход в проведении аудита

Мы не придерживаемся жестких шаблонов проведения аудита информационной безопасности, а строим свою работу исходя из целей заказчика, которые могут быть очень разнообразными.

Предотвратите проблемы заранее!


Наша команда специалистов выполнит аудит безопасности ИТ-структуры вашей компании, в результате которого вы не только узнаете о проблемах, но и получите рекомендации по их устранению.


Нам доверяют клиенты



Безопасность бизнеса

обязательные поля









* Антиробот:
Введите ответ

Безопасность бизнеса

Все поля формы выделенные значком * обязательны к заполнению
* Антиробот:
Введите ответ

Безопасность бизнеса

Все поля формы выделенные значком * обязательны к заполнению
* Антиробот:
Введите ответ

У вас конкретная задача? Свяжитесь с нами прямо сейчас!

условиями
Обратный звонок RedConnect