Запрос предложения
Twitter Facebook
+7 495 721 1218
Готовые решения Запрос предложения Вход
Twitter Facebook
+7 495 721 1218
Сервис, достойный доверия
Государственным структурам
Крупным организациям
Среднему и малому бизнесу
Отраслям
Личный кабинет
Информационная безопасность
ИТ-услуги / Информационная безопасность /

Аудит информационной безопасности
ИТ-инфраструктуры

Что такое АУДИТ ИБ?

Аудит ИБ – это независимая и компетентная оценка состояния защищенности ИТ-инфраструктуры на соответствие требованиям законодательства и лучших мировых практик в области обеспечения защиты информации.

Аудит ИБ дает возможность объективно оценить текущее состояние защищенности ИТ-инфраструктуры, произвести анализ организационно-распорядительных документов на соответствие требованиям законодательства, своевременно определить уязвимости в инфраструктуре, и в конечном итоге выработать план дальнейших действий по построению или модернизации системы обеспечения информационной безопасности в Компании.

Компания «Онланта» обладает большим опытом и штатом высококвалифицированных специалистов в области обеспечения информационной безопасности, что позволяет провести компетентную оценку состояния защищенности ИТ инфраструктуры.

Виды Аудитов, проводимых компанией «Онланта»:

Аудит защищенности ИТ-инфраструктуры

Независимое исследование состояния информационных систем: сбор логов с внутренних сетевых ресурсов и пограничных устройств, проверка уязвимости сетевой инфраструктуры с помощью сканеров разной направленности, проведение углубленного анализа сетевой инфраструктуры. Поиск скрытых привилегий доменной структуры и тестирование стойкости корпоративной беспроводной сети.

По итогам аудита Вы получаете:

  • Подробный отчет, содержащий описание исследуемой области и выявленных уязвимостей
  • Рекомендациями экспертов ИБ по закрытию слабых мест инфраструктуры
  • Консультации специалистов по всем возникающим вопросам
Аудит на соответствие требованиям Федерального закона "О персональных данных" N 152-ФЗ

Целью аудита является определение соответствия организации требованиями, предъявляемым к работе и обеспечению защиты персональных данных согласно ФЗ-152 и иных требований по защите ПДн.

Исследованию в ходе аудита подлежит:

  • Организационно-распорядительная документация (политики, положения, регламенты, инструкции и пр.)
  • Бизнес-процессы организации, связанные с обработкой персональных данных
  • Организационные и технические меры, направленные на обеспечение безопасности обработки персональных данных

По итогам аудита Вы получаете:

  • Подробный отчет, содержащий описание исследуемой области с указанием соответствия и/или не соответствия требованиям законодательству
  • Рекомендации организационно-технического характера по приведению информационной системы в надлежащее состояние
  • Консультации специалистов по всем возникающим вопросам
Аудит на соответствие требованиям Федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации" N 187-ФЗ

Аудит проводится с целью обследования информационной инфраструктуры, выявления критичных бизнес-процессов и перечня объектов КИИ, для дальнейшего определения принадлежности организации к объектам критической инфраструктуры.

В процессе аудита исследованию подлежат:

  • Учредительная документация, с целью определения отнесения Организации к объектам КИИ
  • Бизнес процессы организации, на основании имеющихся документов и интервью сотрудников, для определения их критичности и значимости
  • Информационные системы, автоматизированные системы управления, информационно-телекоммуникационные сети, для оценки задействованности и влияния данных систем в бизнес процессах
  • Организационно-распорядительная документация (политики, положения, регламенты, инструкции и пр.)

По итогам аудита Вы получаете:

  • Отчет, содержащий описание исследуемой системы с выявленными процессами и объектами КИИ
  • Рекомендации по созданию системы безопасности объекта и обеспечению ее функционирования, а также соблюдению требований по обеспечению безопасности
  • Консультации специалистов по всем возникающим вопросам
Аудит системы управления информационной безопасностью (СУИБ) в соответствии с требованиями ГОСТ Р ИСО/МЭК 27001 (соответствует международному стандарту ISO/IEC 27001)

    Целью аудита является проведение анализа ИТ-инфраструктуры Заказчика в соответствии требованиями ГОСТ Р ИСО/МЭК 27001 с учетом организационной структуры и специфики Компании.

    Анализ ИТ-инфраструктуры включает в себя:

    Анализ существующих в Компании механизмов безопасности организационного и технического уровня:

    • организационно-распорядительная документация по обеспечению режима информационной безопасности,
    • анализ системного и прикладного программного обеспечения,
    • анализ имеющихся средств защиты.

    По итогам аудита Вы получаете:

    • Отчет, содержащий данные о текущем состоянии ИТ-инфраструктуры и нормативной базы, с рекомендациями по технической и организационной защите.
    • Консультации специалистов по всем возникающим вопросам.

Вы можете совместить несколько видов Аудита и получить полное представление о состоянии Вашей инфраструктуры и её соответствия предъявляемым требованиям.


Польза для вашего бизнеса:

  • Проактивная профилактика ИТ-инфраструктуры и устранение причин сбоев в бизнес-процессах: мы обнаружим и минимизируем риски дальнейших угроз;
  • Детальный срез по состоянию информационной системы, выполненный специалистами по информационной безопасности, использующими актуальные инструментальные методы и экспертный подход;
  • Выявление уязвимостей в обеспечении безопасности бизнес-критичных систем компании с учетом специфики бизнеса;
  • После внедрения политик безопасности возможность привлечения сотрудников к ответственности.

ПРЕИМУЩЕСТВА:

  • Аудит проводят только эксперты в данном направлении
  • Применение экспертного и инструментального метода по оценке ИС
  • Индивидуальный подход для каждого Заказчика
  • Понимание и обозначение уязвимых мест в ИТ-инфраструктуре Заказчика
  • Не только предложение, но и решение

Параметры оказания услуги:

1 раз в квартал
1 раз в полгода
1 раз в год

Оставить заявку

Остались вопросы или хотите воспользоваться услугой?
Оставьте заявку, и наш менеджер свяжется с вами



Защита от автоматического заполнения

Согласие на обработку персональных данных Положение об обработке персональных данных

Другие услуги

Служба поддержки пользователей Центр обработки обращений (Service Desk) Аутсорсинг офисной печати Поддержка ИТ-инфраструктуры Информационная безопасность
DevOps. Эксплуатация информационных систем Постгарантийное обслуживание оборудования Облачные услуги OnCloud.ru

Заказчики

О компании Услуги Заказчики Пресс-центр Карьера Контакты
Вход
+7 495 721 1218
sales@onlanta.ru
© 2008—2020 «Онланта» — аутсорсинг ит. Карта сайта. Обратная связь.
© 2008—2020 «Онланта»
Учредительные документы