Аудит информационной безопасности ИТ-инфраструктуры
Компания «Онланта» обладает большим опытом и штатом высококвалифицированных специалистов в области обеспечения информационной безопасности, что позволяет провести компетентную оценку состояния защищенности ИТ-инфраструктуры.
Аудит информационной безопасности позволяет:
  • объективно оценить текущее состояние защищенности ИТ-инфраструктуры,
  • произвести анализ организационно-распорядительных документов на соответствие требованиям законодательства,
  • своевременно определить уязвимости в инфраструктуре,
  • выработать план дальнейших действий по построению или модернизации системы обеспечения информационной безопасности в компании.
  • аудит информационной безопасности может проводиться по разным критериям, в зависимости от ваших потребностей.
Аудит информационной безопасности ИТ-инфраструктуры
  • Аудит анализа защищенности ИТ-инфраструктуры – это независимое исследование состояния информационных систем: сбор логов с внутренних сетевых ресурсов и пограничных устройств, проверка уязвимости сетевой инфраструктуры с помощью сканеров разной направленности, проведение углубленного анализа сетевой инфраструктуры. Поиск скрытых привилегий доменной структуры и тестирование стойкости корпоративной беспроводной сети.
  • По итогам аудита вы получаете: подробный отчет, содержащий описание исследуемой области и выявленных уязвимостей; рекомендации экспертов ИБ по закрытию слабых мест инфраструктуры; консультации специалистов по всем возникающим вопросам.
  • Целью Аудита на соответствие требованиям Федерального закона "О персональных данных" N 152-ФЗ является определение соответствия организации требованиями, предъявляемым к работе и обеспечению защиты персональных данных согласно ФЗ-152 и иных требований по защите ПДн.
  • Исследованию в ходе аудита подлежат: организационно-распорядительная документация (политики, положения, регламенты, инструкции и пр.); бизнес-процессы организации, связанные с обработкой персональных данных; организационные и технические меры, направленные на обеспечение безопасности обработки персональных данных.
  • По итогам аудита вы получаете: подробный отчет, содержащий описание исследуемой области с указанием соответствия и/или не соответствия требованиям законодательству; рекомендации организационно-технического характера по приведению информационной системы в надлежащее состояние; консультации специалистов по всем возникающим вопросам.
  • Целями Аудита на соответствие требованиям Федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации" N 187-ФЗ является обследование информационной инфраструктуры, выявление критичных бизнес-процессов и перечня объектов КИИ для дальнейшего определения принадлежности организации к объектам критической инфраструктуры.
  • В процессе аудита исследованию подлежат: учредительная документация, с целью определения отнесения организации к объектам КИИ; бизнес-процессы организации, на основании имеющихся документов и интервью сотрудников, для определения их критичности и значимости; информационные системы, автоматизированные системы управления, информационно-телекоммуникационные сети, для оценки задействованности и влияния данных систем в бизнес-процессах; организационно-распорядительная документация (политики, положения, регламенты, инструкции и пр.)
  • По итогам аудита вы получаете: отчет, содержащий описание исследуемой системы с выявленными процессами и объектами КИИ; рекомендации по созданию системы безопасности объекта и обеспечению ее функционирования, а также соблюдению требований по обеспечению безопасности; консультации специалистов по всем возникающим вопросам.
  • Целью Аудита системы управления информационной безопасностью (СУИБ) в соответствии с требованиями ГОСТ Р ИСО/МЭК 27001 (соответствует международному стандарту ISO/IEC 27001) является проведение анализа ИТ-инфраструктуры в соответствии с требованиями ГОСТ Р ИСО/МЭК 27001 с учетом организационной структуры и специфики компании.
  • Анализ ИТ-инфраструктуры включает в себя анализ существующих в компании механизмов безопасности организационного и технического уровня: анализ организационно-распорядительной документации по обеспечению режима информационной безопасности; анализ системного и прикладного программного обеспечения; анализ имеющихся средств защиты.
  • По итогам аудита вы получаете: отчет, содержащий данные о текущем состоянии ИТ-инфраструктуры и нормативной базы с рекомендациями по технической и организационной защите; консультации специалистов по всем возникающим вопросам.
Польза для вашего бизнеса Польза
  • Проактивная профилактика ИТ-инфраструктуры и устранение причин сбоев в бизнес-процессах: обнаружение и минимизация рисков дальнейших угроз.
  • Детальный срез по состоянию информационной системы, выполненный специалистами по информационной безопасности, использующими актуальные инструментальные методы и экспертный подход.
  • Выявление уязвимостей в обеспечении безопасности бизнес-критичных систем компании с учетом специфики бизнеса.
  • После внедрения регламентирующих политик безопасности появляется дополнительная возможность привлечения сотрудников к ответственности.
Параметры оказания услуги
1 раз

в квартал

1 раз

в полгода

1 раз

в год

Преимущества услуги Преимущества
Аудит проводят только эксперты в данном направлении.
Индивидуальный подход для каждого заказчика с учетом бизнес-специфики компании.
Не только предложение, но и решение.
С этой услугой обычно выбирают
Возникли вопросы? Задайте их эксперту!

Получите консультацию по услуге у нашего эксперта, заполнив форму ниже

Я ознакомлен(а) с Положением об обработке Персональных данных и даю согласие на их обработку

Степан Карзаков
Руководитель группы аналитики по ИБ

Эксперт в области информационной безопасности

Выполненные проекты по ИБ проекты
Все проекты
Галс-Девелопмент
Галс-Девелопмент

Защита веб-приложений от кибератак на базе облачной платформы Oncloud.ru и системы «Валарм»

ЛАНИТ Омни
ЛАНИТ Омни

Размещение в облаке OnCloud.ru комплексного SaaS-сервиса поддержки программы лояльности

Деятельность компании «Онланта» подтверждена лицензиями ФСТЭК и ФСБ, а система управления информационной безопасностью соответствует стандарту ISO/IEC 27001:2013.
Эффективность работы компании «Онланта» основывается на экспертизе специалистов компании и партнерских взаимоотношениях с ведущими вендорами в области защиты информации, такими как Kaspersky, Код безопасности, Эшелон, CISCO.

Kaspersky Kaspersky
Код безопасности Код безопасности
Эшелон Эшелон
Cisco Cisco