Аудит информационной безопасности
Компания «Онланта» обладает большим опытом и штатом высококвалифицированных специалистов в области обеспечения информационной безопасности, что позволяет провести компетентную оценку состояния защищенности ИТ-инфраструктуры.
Аудит информационной безопасности позволяет:
- объективно оценить текущее состояние защищенности ИТ-инфраструктуры,
- произвести анализ организационно-распорядительных документов на соответствие требованиям законодательства,
- своевременно определить уязвимости в инфраструктуре,
- выработать план дальнейших действий по построению или модернизации системы обеспечения информационной безопасности в компании.
- аудит информационной безопасности может проводиться по разным критериям, в зависимости от ваших потребностей.
Сети
Операционные системы
Системы виртуализации
Процессы
ИБ
Веб ресурсы
СУБД
Средства защиты информации
Процессы обработки информации
Помещения
с оборудованием
Программный
код
Сети
Операционные системы
Системы виртуализации
Процессы
ИБ
Веб ресурсы
СУБД
Средства защиты информации
Процессы обработки информации
Помещения
с оборудованием
Программный
код
Сети
Операционные системы
Системы виртуализации
Процессы
ИБ
Веб ресурсы
СУБД
Средства защиты информации
Процессы обработки информации
Помещения
с оборудованием
Программный
код
Сети
Операционные системы
Системы виртуализации
Процессы
ИБ
Веб ресурсы
СУБД
Средства защиты информации
Процессы обработки информации
Помещения
с оборудованием
Программный
код
Сети
Операционные системы
Системы виртуализации
Процессы
ИБ
Веб ресурсы
СУБД
Средства защиты информации
Процессы обработки информации
Помещения
с оборудованием
Программный
код
Польза для вашего бизнеса
Польза
- Проактивная профилактика ИТ-инфраструктуры и устранение причин сбоев в бизнес-процессах: обнаружение и минимизация рисков дальнейших угроз.
- Детальный срез по состоянию информационной системы, выполненный специалистами по информационной безопасности, использующими актуальные инструментальные методы и экспертный подход.
- Выявление уязвимостей в обеспечении безопасности бизнес-критичных систем компании с учетом специфики бизнеса.
- После внедрения регламентирующих политик безопасности появляется дополнительная возможность привлечения сотрудников к ответственности.
Результаты аудита
Результаты аудита
Содержание отчета:
Данный отчет содержит результаты комплексного анализа состояния информационной безопасности организации и оценку всех ключевых аспектов
защиты данных.
Документ включает в себя описание состояния аппаратного и
программного обеспечения, конфигурации сетевой инфраструктуры,
организационных и нормативных мер защиты.
Особое внимание уделяется выявлению уязвимостей и потенциальных
угроз в текущей системе безопасности и рекомендациям по их устранению.
Содержание отчета:
Отчет содержит результаты комплексного обследования
корпоративных информационных систем и процессов обработки
персональных данных.
В ходе исследования анализируются текущее состояние инфраструктуры,
применяемые меры защиты информации, организационно-распорядительная
документация.
Отчет содержит объективную оценку состояния системы защиты
и практические рекомендации по устранению
выявленных недостатков.
Отчет содержит результаты комплексного обследования
корпоративных информационных систем и процессов обработки
персональных данных.
В ходе исследования анализируются текущее состояние инфраструктуры,
применяемые меры защиты информации, организационно-распорядительная
документация.
Отчет содержит объективную оценку состояния системы защиты
и практические рекомендации по устранению
выявленных недостатков.
Преимущества услуги
Преимущества
Аудит проводят только эксперты в данном направлении.
Индивидуальный подход для каждого заказчика с учетом бизнес-специфики компании.
Не только предложение, но и решение.
С этой услугой обычно выбирают
Возникли вопросы? Задайте их эксперту!
Получите консультацию по услуге у нашего эксперта, заполнив форму ниже
Выполненные проекты по ИБ проекты
Все проекты
Галс-Девелопмент
Защита веб-приложений от кибератак на базе облачной платформы Oncloud.ru и системы «Валарм»
Галс-Девелопмент
Защита веб-приложений от кибератак на базе облачной платформы Oncloud.ru и системы «Валарм»
«Галс-Девелопмент» – российская девелоперская компания, специализирующаяся на сегментах жилой и коммерческой недвижимости, контролирует все этапы жизненного цикла проекта от разработки концепции до последующего управления готовым объектом.
Проблематика
- Необходимость в решении по защите от проникновения и несанкционированного использования веб-ресурсов, чтобы избежать потенциальных репутационных потерь вследствие взлома злоумышленниками и распространения на сайте нежелательного контента. Решение должно быть развернуто за периметром ИТ-инфраструктуры «Галс-Девелопмент».
Защита веб-приложений от кибератак на базе облачной платформы Oncloud.ru и системы «Валарм»
Решение
- Внедрение комплексного решения «Валарм WAF» для защиты веб-ресурсов «Галс-Девелопмент». Подключение сетевой инфраструктуры заказчика с десятью доменами через фильтрующие узлы «Валарм», находящиеся в облаке OnCloud.ru.
Результат
- Обеспечена комплексная защита веб-ресурсов: защита от поведенческих атак, угроз из списка OWASP TOP-10 и 0-day уязвимостей.
- На этапе внедрения решения минимизированы изменения в ИТ-инфраструктуре.
- Обеспечена возможность в последующем гибко добавлять новые web-ресурсы под защиту.
- Минимизировано количество ложных срабатываний системы, высокая точность обеспечена настройкой правил распознавания с помощью машинного обучения в облаке.
- Снижена нагрузка на службу информационной безопасности заказчика.
Эффективность работы компании «Онланта» основывается на экспертизе специалистов компании и партнерских взаимоотношениях с ведущими вендорами в области защиты информации.
Лицензии и сертификаты
и и сертификаты
Сертификаты
Сертификат № РОСС RU.C.04ША.СУУ.0050
Система управления услугами применительно к предоставлению услуг в области информационных технологий
20000-1-2021 (ISO/IEC 20000-1:2018)
Скачать файл
Сертификат соответствия № РОСС RU.C.04ША.СК.2012
Система менеджмента качества применительно к предоставлению услуг в области информационных технологий соответствует требованиям ГОСТ Р
ИСО 9001-2015 (ISO 9001:2015)
Скачать файл
Сертификат соответствия № РОСС RU.С.04ША.СМИБ.0060
Система менеджмента информационной безопасности применительно к предоставлению услуг в области информационных технологий
27001-2021 (ISO/IEC 27001:2013)
Скачать файл
Сертификат №РОСС RU.С.04ША.СЭМ.0235
Система экологического менеджмента применительно к предоставлению услуг в области информационных технологий
14001-2016 (ISO 14001:2015)
Скачать файл
Лицензии
Роскомнадзор - услуги связи по передаче данных
Скачать файл
Роскомнадзор - телематические услуги связи
Скачать файл
Роскомнадзор - услуги связи по предоставлению каналов связи
Скачать файл
