Техподдержка 24/7 Пн-пт 9:30 – 18:30 +7 495 721 1218

Аудит информационной безопасности ИТ-инфраструктуры

Компания «Онланта» обладает большим опытом и штатом высококвалифицированных специалистов в области обеспечения информационной безопасности, что позволяет провести компетентную оценку состояния защищенности ИТ-инфраструктуры.
Аудит информационной безопасности позволяет:
  • объективно оценить текущее состояние защищенности ИТ-инфраструктуры,
  • произвести анализ организационно-распорядительных документов на соответствие требованиям законодательства,
  • своевременно определить уязвимости в инфраструктуре,
  • выработать план дальнейших действий по построению или модернизации системы обеспечения информационной безопасности в компании.
  • аудит информационной безопасности может проводиться по разным критериям, в зависимости от ваших потребностей.
Аудит информационной безопасности ИТ-инфраструктуры
  • Аудит анализа защищенности ИТ-инфраструктуры – это независимое исследование состояния информационных систем: сбор логов с внутренних сетевых ресурсов и пограничных устройств, проверка уязвимости сетевой инфраструктуры с помощью сканеров разной направленности, проведение углубленного анализа сетевой инфраструктуры. Поиск скрытых привилегий доменной структуры и тестирование стойкости корпоративной беспроводной сети.
  • По итогам аудита вы получаете: подробный отчет, содержащий описание исследуемой области и выявленных уязвимостей; рекомендации экспертов ИБ по закрытию слабых мест инфраструктуры; консультации специалистов по всем возникающим вопросам.
  • Целью Аудита на соответствие требованиям Федерального закона "О персональных данных" N 152-ФЗ является определение соответствия организации требованиями, предъявляемым к работе и обеспечению защиты персональных данных согласно ФЗ-152 и иных требований по защите ПДн.
  • Исследованию в ходе аудита подлежат: организационно-распорядительная документация (политики, положения, регламенты, инструкции и пр.); бизнес-процессы организации, связанные с обработкой персональных данных; организационные и технические меры, направленные на обеспечение безопасности обработки персональных данных.
  • По итогам аудита вы получаете: подробный отчет, содержащий описание исследуемой области с указанием соответствия и/или не соответствия требованиям законодательству; рекомендации организационно-технического характера по приведению информационной системы в надлежащее состояние; консультации специалистов по всем возникающим вопросам.
  • Целями Аудита на соответствие требованиям Федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации" N 187-ФЗ является обследование информационной инфраструктуры, выявление критичных бизнес-процессов и перечня объектов КИИ для дальнейшего определения принадлежности организации к объектам критической инфраструктуры.
  • В процессе аудита исследованию подлежат: учредительная документация, с целью определения отнесения организации к объектам КИИ; бизнес-процессы организации, на основании имеющихся документов и интервью сотрудников, для определения их критичности и значимости; информационные системы, автоматизированные системы управления, информационно-телекоммуникационные сети, для оценки задействованности и влияния данных систем в бизнес-процессах; организационно-распорядительная документация (политики, положения, регламенты, инструкции и пр.)
  • По итогам аудита вы получаете: отчет, содержащий описание исследуемой системы с выявленными процессами и объектами КИИ; рекомендации по созданию системы безопасности объекта и обеспечению ее функционирования, а также соблюдению требований по обеспечению безопасности; консультации специалистов по всем возникающим вопросам.
  • Целью Аудита системы управления информационной безопасностью (СУИБ) в соответствии с требованиями ГОСТ Р ИСО/МЭК 27001 (соответствует международному стандарту ISO/IEC 27001) является проведение анализа ИТ-инфраструктуры в соответствии с требованиями ГОСТ Р ИСО/МЭК 27001 с учетом организационной структуры и специфики компании.
  • Анализ ИТ-инфраструктуры включает в себя анализ существующих в компании механизмов безопасности организационного и технического уровня: анализ организационно-распорядительной документации по обеспечению режима информационной безопасности; анализ системного и прикладного программного обеспечения; анализ имеющихся средств защиты.
  • По итогам аудита вы получаете: отчет, содержащий данные о текущем состоянии ИТ-инфраструктуры и нормативной базы с рекомендациями по технической и организационной защите; консультации специалистов по всем возникающим вопросам.
Польза для вашего бизнеса Польза
  • Проактивная профилактика ИТ-инфраструктуры и устранение причин сбоев в бизнес-процессах: обнаружение и минимизация рисков дальнейших угроз.
  • Детальный срез по состоянию информационной системы, выполненный специалистами по информационной безопасности, использующими актуальные инструментальные методы и экспертный подход.
  • Выявление уязвимостей в обеспечении безопасности бизнес-критичных систем компании с учетом специфики бизнеса.
  • После внедрения регламентирующих политик безопасности появляется дополнительная возможность привлечения сотрудников к ответственности.
Параметры оказания услуги
1 раз

в квартал

1 раз

в полгода

1 раз

в год

Преимущества услуги Преимущества
Аудит проводят только эксперты в данном направлении.
Индивидуальный подход для каждого заказчика с учетом бизнес-специфики компании.
Не только предложение, но и решение.
С этой услугой обычно выбирают
Возникли вопросы? Задайте их эксперту!

Получите консультацию по услуге у нашего эксперта, заполнив форму ниже

Я ознакомлен(а) с Положением об обработке персональных данных и даю согласие на их обработку и распространение.

Выполненные проекты по ИБ проекты
Все проекты
Галс-Девелопмент
Галс-Девелопмент

Защита веб-приложений от кибератак на базе облачной платформы Oncloud.ru и системы «Валарм»

ЛАНИТ Омни
ЛАНИТ Омни

Размещение в облаке OnCloud.ru комплексного SaaS-сервиса поддержки программы лояльности

Деятельность компании «Онланта» подтверждена лицензиями ФСТЭК и ФСБ, а система управления информационной безопасностью соответствует стандарту ISO/IEC 27001:2013.
Эффективность работы компании «Онланта» основывается на экспертизе специалистов компании и партнерских взаимоотношениях с ведущими вендорами в области защиты информации.

Kaspersky Kaspersky
Код безопасности Код безопасности
Эшелон Эшелон
Алладин Р.Д. Алладин Р.Д.
UserGate UserGate
Cisco Cisco
Все партнеры компании "Онланта"
Лицензии и сертификаты и и сертификаты
Сертификаты
Сертификат № РОСС RU.C.04ША.СУУ.0028
Сертификат № РОСС RU.C.04ША.СУУ.0028

Система управления услугами применительно к предоставлению услуг в области информационных технологий

20000-1-2021 (ISO/IEC 20000-1:2018)
Скачать файл
Сертификат № РОСС RU.C.04ША.СМИБ.0031
Сертификат № РОСС RU.C.04ША.СМИБ.0031

Система менеджмента информационной безопасности применительно к предоставлению услуг в области информационных технологий.

ISO/IEC 27001:2013
Скачать файл
Сертификат соответствия № РОСС RU.C.04ША.СК.1089
Сертификат соответствия № РОСС RU.C.04ША.СК.1089

Система менеджмента качества применительно к предоставлению услуг в области информационных технологий соответствует требованиям ГОСТ Р

ИСО 9001-2015 (ISO 9001:2015)
Скачать файл
Лицензии
Лицензия ФСБ
Лицензия ФСБ
Скачать файл
Роскомнадзор - услуги связи по передаче данных
Роскомнадзор - услуги связи по передаче данных
Скачать файл
Роскомнадзор - телематические услуги связи
Роскомнадзор - телематические услуги связи
Скачать файл
ФСТЭК - разработка и производство защиты конф.информации
ФСТЭК - разработка и производство защиты конф.информации
Скачать файл
ФСТЭК - тех.защита конфиденциальной информации
ФСТЭК - тех.защита конфиденциальной информации
Скачать файл
Роскомнадзор - услуги связи по предоставлению каналов связи
Роскомнадзор - услуги связи по предоставлению каналов связи
Скачать файл
Аттестат соответствия информационной системы "Центр обработки данных "ONLANTA CLOUD SECURITY SYSTEM" требованиям по защите информации
Аттестат соответствия информационной системы "Центр обработки данных "ONLANTA CLOUD SECURITY SYSTEM" требованиям по защите информации
Скачать файл
Показать все документы