Аудит информационной безопасности

Аудит информационной безопасности — это комплексная проверка всех аспектов защиты вашей компании: от ИТ-инфраструктуры и бизнес-процессов до политики и процедур безопасности. Наша услуга позволяет выявить уязвимости, оценить риски и определить соответствие требованиям законодательства и стандартов. Мы предоставляем подробные рекомендации по устранению выявленных недостатков и повышению уровня защиты информации.

Аудит помогает предотвратить киберинциденты, минимизировать возможные потери и укрепить доверие клиентов и партнёров. Результатом является прозрачная и надёжная система информационной безопасности, соответствующая современным требованиям.

Состав услуги

Что входит в услугу

Управление рисками информационной безопасности

Построение системы управления рисками ИБ (Information Security Risk Management), которая фокусируется на угрозах конфиденциальности, целостности, доступности информации, позволяет предотвращать инциденты и снижать ущерб от атак.

Повышение осведомленности

Обучение сотрудников компании вопросам информационной безопасности (Security Awareness). Направлено на повышение их осведомлённости о методах защиты данных, потенциальных угрозах и способах их нейтрализации.

Разработка нормативной документации

Разработка документации в рамках защиты информации: политики, регламенты и положения, определяющие и описывающие то, каким образом в организации реализуется защита конфиденциальной информации.

Внедрение ISO IEC 27001 (СТАНДАРТА БЕЗОПАСНОСТИ)

Внедрение в компанию ISO/IEC 27001 и ГОСТ Р ИСО/МЭК 27001 для комплексного процесса управления информационной безопасностью. Услуга включает в себя оценку инфраструктуры, разработку политики, анализ рисков, обучение персонала, внедрение и поддержку системы менеджмента информационной безопасности (СМИБ).

Аудит информационной безопасности

Услуга оценки системы защиты информации в организации с целью выявления уязвимостей, оценки рисков и разработки рекомендаций по улучшению защиты.

Стратегия информационной безопасности

Создание стратегии информационной безопасности (ИБ) — это комплексные работы по подготовке документа, который определяет цели и приоритеты защиты данных, инфраструктуры и репутации компании в условиях цифровой трансформации.

Аудит PCI DSS (СТАНДАРТ БЕЗОПАСНОСТИ ДАННЫХ ПЛАТЕЖНЫХ КАРТ)

Аудит PCI DSS (Payment Card Industry Data Security Standard, стандарт безопасности данных индустрии платёжных карт). Позволяет проверить платёжную инфраструктуру на соответствие требованиям стандарта, обеспечивает снижение финансовых и репутационных рисков, избежать штрафов со стороны платёжных систем и потерю права принимать банковские карты.

Обеспечение безопасности SWIFT (МЕЖДУНАРОДНАЯ МЕЖБАНКОВСКАЯ СИСТЕМА ПЕРЕДАЧИ ФИНАНСОВОЙ ИНФОРМАЦИИ И СОВЕРШЕНИЯ ПЛАТЕЖЕЙ)

Аудит безопасности SWIFT — независимая внешняя проверка участников сети SWIFT на соблюдение требований по информационной безопасности, установленные SWIFT. Обеспечивает снижение рисков финансового мошенничества, подтверждает соответствие международным стандартам и безопасность процессов.

Аудит АСУ ТП

Комплексный аудит автоматизированной системы управления технологическими процессами для оценки уровня соответствия требованиям приказа ФСТЭК № 31и № 235. Обеспечивает конфиденциальность, целостность и доступности персональных данных, определяет организационные и технические требования обработки данных в информационных системах.

Кому необходима услуга

Кому мы можем помочь

Категория компаний Банки и финансовые компании

Пример Банки, платёжные системы, страховые компании

Что защищаем Проверка защиты платёжных систем и клиентских данных, соответствие требованиям ЦБ РФ и PCI DSS

Категория компаний Государственные и муниципальные органы

Пример Органы власти, социальные службы

Что защищаем Оценка безопасности информационных систем, защита государственных и персональных данных, соответствие требованиям ФСТЭК и ФСБ

Категория компаний Энергетика и инфраструктурные компании

Пример Электростанции, водоканалы, транспортные системы

Что защищаем Защита критической инфраструктуры, обеспечение непрерывности процессов, соответствие требованиям ФЗ-187

Категория компаний Корпоративные компании с большим числом сотрудников

Пример Производственные компании, ИТ-холдинги

Что защищаем Проверка защиты корпоративных данных, внутренних систем и персональных данных сотрудников

Категория компаний Онлайн-сервисы и e-commerce

Пример Интернет-магазины, SaaS, мобильные приложения

Что защищаем Защита пользовательских данных и платёжной информации, предотвращение кибератак

Категория компаний Ритейл

Пример Сети магазинов, торговые площадки

Что защищаем Защита клиентских данных, платёжной информации и внутренних систем, соответствие стандартам PCI DSS

Категория компаний FMCG (товары массового потребления)

Пример Производители продуктов питания, бытовой химии, косметики

Что защищаем Защита данных клиентов, поставщиков и внутренних систем, контроль цепочек поставок и соответствие стандартам безопасности

Определение области оценки/проверки на соответствие.
Производится сбор документации (включая нормативные акты, технические спецификации и другие релевантные материалы), необходимой для оценки мер, процессов и направлений деятельности.
Анализ организационно-распорядительной документации.
Осуществляется детальное изучение нормативных актов и распорядительных документов, регулирующих деятельность проверяемой организации.
Анализ настроек прикладного и системного программного обеспечения, средств антивирусной защиты и криптографической защиты информации.
Проводится проверка корректности конфигурации программного обеспечения, включая прикладные и системные компоненты, а также анализ эффективности функционирования средств антивирусной и криптографической защиты данных.
Проведение интервью с сотрудниками проверяемой организации.
Осуществляется собеседование с персоналом организации для получения дополнительной информации о процессах и мерах, применяемых в рамках оцениваемой деятельности.
Визуальное наблюдение на объектах проверяемой организации (при необходимости).
Производится осмотр объектов организации с целью получения объективной информации о состоянии и функционировании проверяемых систем и процессов.
Оценка соответствия проверяемой организации требованиям руководящих документов.
Осуществляется сопоставление фактического состояния организации с требованиями, установленными в руководящих нормативных документах.
Разработка организационно-распорядительной документации для повышения уровня соответствия.
На основании результатов оценки разрабатываются рекомендации по совершенствованию организационно-распорядительной документации с целью повышения уровня соответствия требованиям.
Проведение проверки устранения обнаруженных несоответствий.
Осуществляется мониторинг и контроль за выполнением рекомендаций по устранению выявленных несоответствий.
Повторное проведение аудита соответствия требований.
Проводится повторная оценка соответствия организации требованиям с целью проверки эффективности предпринятых мер по устранению несоответствий.
Согласование предварительного отчета с результатами и выводами о соответствии требованиям.
Подготавливается предварительный отчет, содержащий результаты оценки и выводы о соответствии требованиям, который подлежит согласованию с заинтересованными сторонами.
Предоставление итогового отчета и презентации по результатам.
Формируется итоговый отчет и подготавливается презентация, отражающие результаты проведенной проверки и рекомендации по дальнейшему повышению уровня соответствия организации требованиям.

Вас могут заинтересовать

Защита персональных данных

Обеспечим защиту персональных данных — сформируем систему мер, направленных на обеспечение безопасности и конфиденциальности информации о субъектах ПДн, которая регулируется законодательством.

Подробнее

Защита критической информационной инфраструктуры согласно 187-ФЗ

Комплексное обеспечение защиты объектов, значимых объектов КИИ в целях предотвращения угроз национальной безопасности, защиты жизни и здоровья граждан и сохранения устойчивой экономики страны.

Подробнее

Обеспечение соответствия стандартам РФ

Оценка и приведение системы информационной безопасности вашей компании в соответствие с требованиями стандартов РФ/ЦБ.

Подробнее

Проведение Пентестов

Тестирование на проникновение с помощью инсценировки действий злоумышленников при совершении атаки на информационные системы компании. Проверка эффективности защиты, уровня культуры безопасности среди сотрудников, оценка степени угроз для бизнеса в целях усовершенствования системы информационной безопасности.

Подробнее

Продукты и решения информационной безопасности

Классы решений по ИБ и СЗИ, СКЗИ, а также ПО и аппаратно-программные комплексы для защиты бизнеса. Обеспечивают комплексную защиту всех элементов ИТ-инфраструктуры от различных видов атак и повышают управляемость системы информационной безопасности.

Подробнее

Лицензии и сертификаты

Компетенции компании подтверждены лицензиями на проведение работ и оказания услуг

Роскомнадзор - услуги связи по передаче данных
Скачать файл
Роскомнадзор - телематические услуги связи
Скачать файл
Роскомнадзор - услуги связи по предоставлению каналов связи
Скачать файл
Выписка Лицензия ФСБ
Скачать файл
Выписка из реестра ФСТЭК по разработке и производству СКЗИ
Скачать файл
Выписка из реестра ФСТЭК тех защита КИ
Скачать файл

Мы знаем, что такое эффективное управление ИТ-услугами, и опираемся на признанные методы и рекомендации ITIL и ITSM. Качество оказания нами услуг ИТ-аутсорсинга подтверждено сертификатами

Сертификат № РОСС RU.C.04ША.СУУ.0028 о соответствии требованиям ГОСТ Р ИСО/МЭК 20000-1-2013 (ISO/IEC 20000-1:2011) действующей Системы управления услугами применительно к предоставлению услуг в области информационных технологий.
Сертификат № РОСС RU.C.04ША.СМИБ.0031 о соответствии требованиям стандарта ISO/IEC 27001:2013 действующей Системы менеджмента информационной безопасности применительно к предоставлению услуг в области информационных технологий.
Сертификат соответствия № РОСС RU.C.04ША.СК.1089. Выдан ООО "Онланта". Система менеджмента качества применительно к предоставлению услуг в области информационных технологий соответствует требованиям ГОСТ Р ИСО 9001-2015 (ISO 9001:2015).

Сертификат № РОСС RU.C.04ША.СУУ.0050

Система управления услугами применительно к предоставлению услуг в области информационных технологий

20000-1-2021 (ISO/IEC 20000-1:2018)
Скачать файл
Сертификат соответствия № РОСС RU.C.04ША.СК.2012

Система менеджмента качества применительно к предоставлению услуг в области информационных технологий соответствует требованиям ГОСТ Р

ИСО 9001-2015 (ISO 9001:2015)
Скачать файл
Сертификат соответствия № РОСС RU.С.04ША.СМИБ.0060

Система менеджмента информационной безопасности применительно к предоставлению услуг в области информационных технологий

27001-2021 (ISO/IEC 27001:2013)
Скачать файл
Сертификат №РОСС RU.С.04ША.СЭМ.0235

Система экологического менеджмента применительно к предоставлению услуг в области информационных технологий

14001-2016 (ISO 14001:2015)
Скачать файл