Аудит информационной безопасности

Аудит информационной безопасности предполагает оценку текущего состояния безопасности информации в компании, которая позволит определить уровень ее соответствия определенным критериям, и предоставить рекомендации по улучшению уровня безопасности в компании. Аудит ИБ позволяет получить наиболее полную и объективную оценку защищенности информационной системы (ИС), локализовать имеющиеся проблемы и разработать эффективную программу построения системы обеспечения ИБ организации.

Зачем проводить аудит информационной безопасности в компании?

Аудит информационной безопасности, выявляет пробелы в существующей защите. В каждой компании, которая имеет ИТ-инфраструктуру, существуют определенные риски, связанные с безопасностью информацией. Для оценки этих рисков и эффективности мер, принимаемых компанией по их контролю и снижению, применяется аудит информационной безопасности.

Учитывая глобальную тенденцию роста числа кибер-атак, приводящих к значительным финансовым и материальным потерям, аудит информационной безопасности — необходимая процедура для компаний любого размера.

Что мы готовы предложить?

  • анализ информационной системы и информационных потоков (внутренних и внешних) в целях определения состава (количества) и мест размещения элементов информационной системы (аппаратных и программных) и т.д. (обследование информационной системы);
  • оценка соответствия требованиям законодательства Республики Беларусь в области информации, информатизации и защиты информации (контроль соблюдения требований НПА, политик и стандартов безопасности);
  • инструментальный анализ защищенности ИС, направленный на выявление и устранение уязвимостей в информационных системах (ресурсах) компании (оценка состояния защищённости);
  • комплексный аудит, включающий в себя все вышеперечисленные формы проведения обследования.

В рамках комплексного аудита или отдельным проектом может быть проведено тестирование на проникновение, позволяющее проверить способность информационной системы компании противостоять попыткам проникновения в сеть и неправомочного воздействия на информацию.

В 2020 года нашей компанией разработано собственное средство контроля и анализа защищенности информационных систем. Данное средство успешно прошло все необходимые испытания и имеет сертификат соответствия.

Наличие собственного сертифицированного средства контроля и анализа защищенности позволяет оказывать услуги по внешней и внутренней проверке отсутствия либо невозможности использования нарушителем свойств программных, программно-аппаратных и аппаратных средств, которые могут быть случайно инициированы (активированы) или умышленно использованы для нарушения информационной безопасности системы и сведения о которых подтверждены изготовителями (разработчиками) этих объектов информационной системы в соответствии с требованиями законодательства Республики Беларусь.

Имеющийся программный комплекс позволяет получать объективную оценку состояния защищенности, как всей информационной инфраструктуры организации, так и отдельных подразделений, систем, ресурсов, узлов и приложений.

Процесс оценки вашей информационной системы может быть проведен удаленно – для этого нашим специалистам потребуется удаленный доступ к вашей системе. Если же доступ к ресурсам ограничен – наши специалисты приедут на вашу территорию со своей техникой и проведут аудит на месте.

Оценка результатов аудита для предоставления отчета заказчику может занимать от одной недели до одного месяца, подробности уточняйте при заключении договора.

Что получает Заказчик по результатам аудита?

По результатам аудита Заказчик получает подробный отчет о состоянии своей инфраструктуры (информационной системы и т.п.), содержащий:

  • описание характеристик и активов корпоративной информационной системы, которые влияют на уровень защищённости;
  • обнаруженные уязвимости, методы и инструменты их эксплуатации;
  • выводы и конкретные рекомендации по устранению выявленных угроз и повышению уровня защищенности.

Благодаря этой информации заказчик сможет доработать свою систему информационной безопасности и оценить эффективность принятых мер по защите информации.

Тарифы на наши услуги появятся на сайте немного позднее, а пока, чтобы узнать подробности - просто свяжитесь с нами.