Что такое АУДИТ ИБ?

Аудит ИБ – это независимая и компетентная оценка состояния защищенности ИТ-инфраструктуры на соответствие требованиям законодательства и лучших мировых практик в области обеспечения защиты информации.

Аудит ИБ дает возможность объективно оценить текущее состояние защищенности ИТ-инфраструктуры, произвести анализ организационно-распорядительных документов на соответствие требованиям законодательства, своевременно определить уязвимости в инфраструктуре, и в конечном итоге выработать план дальнейших действий по построению или модернизации системы обеспечения информационной безопасности в Компании.

Компания «Онланта» обладает большим опытом и штатом высококвалифицированных специалистов в области обеспечения информационной безопасности, что позволяет провести компетентную оценку состояния защищенности ИТ инфраструктуры.

Виды Аудитов, проводимых компанией «Онланта»:

Аудит защищенности ИТ-инфраструктуры

Независимое исследование состояния информационных систем: сбор логов с внутренних сетевых ресурсов и пограничных устройств, проверка уязвимости сетевой инфраструктуры с помощью сканеров разной направленности, проведение углубленного анализа сетевой инфраструктуры. Поиск скрытых привилегий доменной структуры и тестирование стойкости корпоративной беспроводной сети.

По итогам аудита Вы получаете:

  • Подробный отчет, содержащий описание исследуемой области и выявленных уязвимостей.
  • Рекомендациями экспертов ИБ по закрытию слабых мест инфраструктуры.
  • Консультации специалистов по всем возникающим вопросам.
Аудит на соответствие требованиям Федерального закона "О персональных данных" N 152-ФЗ

Целью аудита является определение соответствия организации требованиями, предъявляемым к работе и обеспечению защиты персональных данных согласно ФЗ-152 и иных требований по защите ПДн.

Исследованию в ходе аудита подлежит:

  • Организационно-распорядительная документация (политики, положения, регламенты, инструкции и пр.)
  • Бизнес-процессы организации, связанные с обработкой персональных данных.
  • Организационные и технические меры, направленные на обеспечение безопасности обработки персональных данных

По итогам аудита Вы получаете:

  • Подробный отчет, содержащий описание исследуемой области с указанием соответствия и/или не соответствия требованиям законодательству.
  • Рекомендации организационно-технического характера по приведению информационной системы в надлежащее состояние.
  • Консультации специалистов по всем возникающим вопросам.
Аудит на соответствие требованиям Федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации" N 187-ФЗ

Аудит проводится с целью обследования информационной инфраструктуры, выявления критичных бизнес-процессов и перечня объектов КИИ, для дальнейшего определения принадлежности организации к объектам критической инфраструктуры.

В процессе аудита исследованию подлежат:

  • Учредительная документация, с целью определения отнесения Организации к объектам КИИ.
  • Бизнес процессы организации, на основании имеющихся документов и интервью сотрудников, для определения их критичности и значимости.
  • Информационные системы, автоматизированные системы управления, информационно-телекоммуникационные сети, для оценки задействованности и влияния данных систем в бизнес процессах
  • Организационно-распорядительная документация (политики, положения, регламенты, инструкции и пр.)

По итогам аудита Вы получаете:

  • Отчет, содержащий описание исследуемой системы с выявленными процессами и объектами КИИ.
  • Рекомендации по созданию системы безопасности объекта и обеспечению ее функционирования, а также соблюдению требований по обеспечению безопасности.
  • Консультации специалистов по всем возникающим вопросам.
Аудит системы управления информационной безопасностью (СУИБ) в соответствии с требованиями ГОСТ Р ИСО/МЭК 27001 (соответствует международному стандарту ISO/IEC 27001)

    Целью аудита является проведение анализа ИТ-инфраструктуры Заказчика в соответствии требованиями ГОСТ Р ИСО/МЭК 27001 с учетом организационной структуры и специфики Компании.

    Анализ ИТ-инфраструктуры включает в себя:

    Анализ существующих в Компании механизмов безопасности организационного и технического уровня:

    • организационно-распорядительная документация по обеспечению режима информационной безопасности,
    • анализ системного и прикладного программного обеспечения,
    • анализ имеющихся средств защиты.

    По итогам аудита Вы получаете:

    • Отчет, содержащий данные о текущем состоянии ИТ-инфраструктуры и нормативной базы, с рекомендациями по технической и организационной защите.
    • Консультации специалистов по всем возникающим вопросам.

Вы можете совместить несколько видов Аудита и получить полное представление о состоянии Вашей инфраструктуры и её соответствия предъявляемым требованиям.

Польза для вашего бизнеса:

  • Возможность привлечения сотрудников к ответственности;
  • Проактивная профилактика ИТ-инфраструктуры и устранение причин сбоев в бизнес-процессах: мы обнаружим и минимизируем риски дальнейших угроз;
  • Детальный срез по состоянию информационной системы, выполненный специалистами по информационной безопасности, использующими актуальные инструментальные методы и экспертный подход;
  • Выявление уязвимостей в обеспечении безопасности бизнес-критичных систем компании с учетом специфики бизнеса.

ПРЕИМУЩЕСТВА:

  • Аудит проводят только эксперты в данном направлении
  • Применение экспертного и инструментального метода по оценке ИС
  • Индивидуальный подход для каждого Заказчика
  • Понимание и обозначение уязвимых мест в ИТ-инфраструктуре Заказчика
  • Не только предложение, но и решение

Параметры оказания услуги:

1 раз в квартал
1 раз в полгода
1 раз в год

Оставить заявку

Остались вопросы или хотите воспользоваться услугой?<br>
Оставьте заявку, и наш менеджер свяжется с вами<br>



Защита от автоматического заполнения

Согласие на обработку персональных данных Положение об обработке персональных данных