Аудит информационной безопасности
Мы предлагаем:
- Анализ внутренних нормативных документов на соответствие требований регулятора
- Обследование информационной инфраструктуры
- Тестирование на проникновение и анализ уязвимостей (в т.ч. ПО не ниже ОУД4)
- Выявление уязвимых информационных систем
- Разработку внутренних нормативных документов всех уровней
- Подробный отчет о проведенном аудите и соответствии руководящим документам
- Рекомендации по устранению и повышению надежности защиты
Почему мы:
- Более 10 дипломированных специалистов по информационной безопасности
- Большинство специалистов имеют сертификаты аудиторов от международных стандартов
- Консультанты по информационной безопасности имеют разносторонний опыт во всех направлениях информационной безопасности различных отраслей
Важно:
При выявлении критичных моментов на этапе обследования консультанты по информационной безопасности немедленно сообщают об этом Заказчикам и предлагают оптимальные пути решения сложившейся ситуации.
Необходимо провести аудит ИБ?
Эксперты по аудиту информационной безопасности
Музалевский Федор Александрович
Ведущий эксперт компьютерно-технического направления
Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО “ВГУИТ”
Профиль >>
Все эксперты
Царев Евгений Олегович
Эксперт в сфере информационной безопасности
Опыт: Экспертная работа с 2011 года. Педагогический стаж с 2008 года
Профиль >>
Все эксперты
Кобец Дмитрий Андреевич
Эксперт в сфере информационной безопасности
Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2009 года
Профиль >>
Все эксперты
Гончаров Андрей Михайлович
Юрист в области информационной безопасности
Опыт: Профессиональный опыт в области IT-права с 2015 года
Профиль >>
Все эксперты
Перминов Геннадий Вадимович
Эксперт в сфере информационной безопасности
Опыт: Экспертная работа и педагогический стаж с 2008 года
Профиль >>
Все эксперты
Видео по аудиту информационной безопасности
Почему RTM Group
RTM Group экспертная организация №1 по версии Федерального каталога экспертных организаций
В списке SWIFT Directory of CSP assessment providers
В реестре надежных партнеров торгово-промышленной палаты Российской Федерации
Полноправный член «Ассоциации пользователей стандартов по информационной безопасности» (АБИСС)
Входим в рейтинг «Pravo.ru-300» в отрасли Цифровая экономика
Сайт RTM Group входит в тройку лучших юридических сайтов России
В составе ТК №122
Цены на услуги по аудиту информационной безопасности
| Наименование услуги | Стоимость |
|---|---|
|
Консультация |
Бесплатно |
|
Аудит ИБ в рамках любого из бизнес-процессов |
от 200 000 |
|
Тестирование на проникновение (пентест) и анализ уязвимостей Срок — от 2 недель Подробное описание |
от |
|
Внесудебная экспертиза по вопросам IT и информационной безопасности |
от 90 000 |
|
Полный аудит соответствия требований 683-П и проведение оценки по ГОСТ Р 57580 Срок – от 16 недель |
от |
|
Полный аудит соответствия требованиям 757-П и проведение оценки по ГОСТ Р 57580 Срок – от 18 недель |
от |
|
Оценка соответствия по ГОСТ Р 57580 в сегменте ЕБС (локальное решение) Срок – от 10 недель |
от |
|
Для ОПС, ОПДС: Аудит соответствия общим требованиям 719-П (без ОУД4) Возможно проведения аудита соответствия общим требованиям в 3 этапа: GAP-анализ, разработка ОРД, проведение финального этапа аудита общих требований 719-П. Подробное описание |
от 300 000 |
|
Аудит системы защиты персональных данных на соответствие 152-ФЗ Анализ документации Подробное описание |
от 150 000 |
|
Пентест внутренних ресурсов (удаленно) Срок – от 4 недель |
от |
|
Пентест сайта Срок – от 5 рабочих дней |
от 200 000 |
|
Пентест web-приложения Срок – от 5 рабочих дней |
от |
|
Аудит программного кода |
от 100 000 |
|
Оценка соответствия программного обеспечения по ОУД4 в соответствии с ГОСТ 15408-3-2013 Срок — от 8 недель Подробное описание |
от 512 000 |
|
Работаем с юридическими лицами, ИП и бюджетными организациями по безналичному расчету. |
Наши преимущества
Нами проведено более 700 аудитов
Сотрудники компании провели более 700 аудитов по различным критериям
3 лицензии
ФСТЭК России и ФСБ России
50+
Вариантов аудитов информационной безопасности в нашем портфеле
Наши отзывы по аудиту информационной безопасности
Наши кейсы
Услуги для вас
FAQ: Часто задаваемые вопросы
По каким признакам вы можете провести аудит ИБ? Сколько это стоит и что для этого нужно?
Татьяна
Добрый день.
Проведение аудита ИБ может проводиться по регламентным методикам, например, ГОСТ 57580.2, либо по качественным требованиям, например, для ПДн – постановление правительства 1119. Сроки и стоимость зависят от выбранного критерия и области оценки (числа серверов, систем и проч.).
Кобец Дмитрий Андреевич
08.07.2020
Что такое технический аудит и зачем он нужен?
Мария
Технический аудит – специальная независимая экспертиза, которая проводится путем осуществления плановых, а так же тематических проверок.
Технический аудит проводится с целью выявления несоответствия руководящим документам, как в ходе подготовки к проверкам со стороны регулятора, так и для повышения уровня состояния информационной безопасности.
Иными словами технический аудит, это часть общего аудита, и проводится он в какой то определенной части информационной инфраструктуры.Во время проведения технического аудита проверяются все лицензии, сверяются все нормативные и распорядительные документы, а также эксплуатационные журналы. Проводится анализ информационной инфраструктуры на возможные уязвимости.
Кобец Дмитрий Андреевич
02.03.2021
Кто готовит план проведения аудита по информационной безопасности?
Anryy
То, как планируется деятельность аудитора зависит от критерия аудита. Если в качестве критерия используется стандарт, то самим стандартом может быть предусмотрена обязанность аудитора подготовить план аудита и предоставить его проверяемой организации для ознакомления. Если аудит носит экспертный характер (такой аудит не опирается на какой-либо стандарт, либо использует стандарт только в какой-то части), то в этом случае план аудита разрабатываться на этапе подписания договора или согласования Технического задания.
Царев Евгений Олегович
01.09.2022
Аудит информационной безопасности
Оценка состояния информационной безопасности в организации на соответствие международным или российским нормативным документам.
Заказать услугу
В каких случаях требуется аудит:
- выросла компания, увеличилось количество сервисов и участников сети;
- произошла утечка конфиденциальной информации, необходимо устранить «дыры» в информационной безопасности;
- в штате организации нет сотрудников, ответственных за информационную безопасность.
Аудит проводится, чтобы:
- понять, насколько реально защищена информация на данный момент, и получить рекомендации по дальнейшей работе;
- оценить информационную систему предприятия на соответствие отраслевым стандартам, например СТО БР ИББС, PCI DSS и т.д.
Результат аудита:
- документ, содержащий оценку соответствия текущего уровня информационной безопасности на предприятии нормативным документам;
- перечень рекомендаций по приведению информационной системы предприятия в соответствие требованиям и нормам в области информационной безопасности.
Комплекс услуг
1. Анализ документации на соответствие нормами и требованиям, прописанным в законодательстве
- разработка политик безопасности;
- разработка организационно-распорядительной документации.
2. Анализ защищенности сети
- выявление того, насколько текущие меры защиты корпоративной сети соответствуют требованиям лучших мировых практик в области информационной безопасности.
3. Моделирование угроз
- определение угроз;
- описание каналов утечки информации;
- анализ поведения злоумышленника при взломе;
- тестирование защищенности сети с помощью автоматических сканеров либо пентеста.
4. Рекомендации по предотвращению нарушений.
Вы всё ещё думаете? Просто попробуйте
Аудит информационной безопасности
Внешняя оценка защищенности ваших ИТ-сервисов с выдачей экспертных рекомендаций. Минимизация рисков утечки конфиденциальных данных.
Описание услуги
Аудит информационной безопасности – это возможность понять, насколько хорошо или плохо защищены ИТ-активы компании. Наши эксперты выполняют комплексную проверку состояния безопасности информационных систем клиента, выявляют слабые места и несоответствия. На основе собранной информации разрабатывается подробный отчет о состоянии защищенности ИС с рекомендациями по устранению недочетов, опираясь на лучшие мировые практики. Выполнив рекомендации экспертов, ваша инфраструктура будет удовлетворять самым высоким требованиям безопасности.
Мы проводим аудит следующих компонентов
Сети
Аудит беспроводных и локальных сетей, сетевых правил доступа и сегментации
Операционные системы
Аудит основных настроек, влияющих на безопасность операционных систем
Системы виртуализации
Аудит основных настроек, влияющих на безопасность систем виртуализации
СУБД
Аудит основных настроек, влияющих на безопасность СУБД
Специфика клиента
Аудит специфичных компонентов информационной инфраструктуры
Средства защиты информации
Аудит основных настроек используемых средств защиты информации
Процессы ИБ
Аудит системы менеджмента информационной безопасности
Помещения
с оборудованием
Анализ защищенности помещений, находящихся в области аудита
Зачем выполнять внешний аудит ИБ
Снизить риск утечки конфиденциальной информации
Поможет узнать текущий уровень обеспечения ИБ, а выполнение наших рекомендаций позволит повысить защищенность инфраструктуры и снизить риски
Повысить контроль за ИТ и подразделением ИБ
Поможет менеджменту вашей организации обеспечить дополнительный контроль за ИТ и ИБ подразделениями
Построить или модернизировать бизнес-процессы
Поможет выстроить или оценить ИБ и ИТ процессы и обеспечить необходимый для Вас уровень защиты чувствительной информации компании
Как мы работаем
-
Подписываем соглашение о неразглашении получаемой информации (NDA)
-
Согласуем даты и проводим очные интервью с представителями клиента, в ходе которых собирается необходимая информация и выполняется проверка существующих настроек компонентов информационной системы
-
По результатам проведенного аудита:
- Проводим консультации по улучшению
- Делимся личным опытом
- Вникаем в проблемы клиента и вырабатываем оптимальные варианты их решения
- Подготавливаем и предоставляем отчет, описывающий текущую ситуацию и наши рекомендации по улучшению
Мы понимаем, насколько важна дистанция – любые проверки информационных систем производятся сотрудниками клиента самостоятельно, но под личным контролем наших экспертов.
Что входит в состав услуги
Проверка инфраструктуры
Обследование состояния IT-инфраструктуры в целом и отдельного оборудования, анализ технологических процессов, обслуживания и резервирования, оценка работы IT-специалистов и, при необходимости, их квалификации в области обеспечения ИБ
Проверка систем безопасности
Анализ уровня защищенности: конфиденциальность финансовых и других критических данных, политики доступа к ним, процессов по обеспечению ИБ, работа со средствами защиты информации, работа с уязвимостями и инцидентами, безопасность сетевой инфраструктуры, информированность сотрудников о внутренних правилах безопасности
Поиск лучшего решения
Выбор оптимального способа повышения уровня ИБ с учетом ограничений организации — технических возможностей, бюджета, сроков и т.д.
Разработка рекомендаций
Составление плана по устранению обнаруженных уязвимостей информационных систем и несоответствий стандартам ИБ
Отчет
Подробный отчет о проведенном аудите информационной безопасности с описанием найденных несоответствий
[/row]
Для кого подходит
Компаний, желающих избежать финансовых и репутационных потерь
Компаний, желающих обеспечить самоконтроль
Компаний у которых возникали инциденты информационной безопасности
Основные преимущества
Проведение аудита по информационной безопасности помогает оценить текущий уровень обеспечения ИБ, а выполнение рекомендаций, предложенных экспертами ITGLOBAL.COM – повысить защищенность инфраструктуры клиента. Используя услугу аудита ИБ, клиент получает следующие преимущества:
- Мы делаем комплексную независимую оценку уровня защищенности IT-инфраструктуры. На выходе клиент получает рекомендации по ее улучшению от специалистов с высоким уровнем квалификации и многолетним опытом в профильной сфере.
- Выполнив наши рекомендации по итогам аудита, клиент оптимизирует IT-инфраструктуру и связанные служебные процессы в соответствии с актуальными отраслевым требованиями ИБ, повышает качество внутреннего контроля.
- Аудит от ITGLOBAL.COM помогает повысить конфиденциальность коммерческой и другой важной информации, защититься от несанкционированного доступа и вирусной опасности, уменьшить человеческий фактор в критических аспектах IT, укрепить безопасность на всех уровнях: приложения, ОС, физическая, виртуальная, сетевая инфраструктура и т.д.
- Проведение аудита информационной безопасности позволяет избежать необязательных затрат на IT и ИБ, поскольку содержит только адекватные рекомендации. Кроме того, он снижает вероятность репутационных потерь, связанных с низким уровнем обеспечения ИБ, что актуально для любого бизнеса, от банков до отраслевых предприятий.
Почему ITGLOBAL.COM
К оценке соответствия подходим не только с формальной точки зрения, но и с учетом здравого смысла и лучших мировых практик
Подтверждённый многолетний опыт работы в сфере аудиторской деятельности и защиты информационных систем
Неоднократное прохождение аудита по стандарту безопасности данных индустрии платёжных карт PCI DSS
Многолетний опыт в сфере информационной безопасности
Наши клиенты
Связанные решения
Комплексный аудит информационной безопасности (аудит ИБ), включая анализ защищенности веб приложений — это процесс получения объективных качественных и количественных оценок о текущем состоянии защищенности информационных ресурсов компании (а также возможных уязвимостей) в соответствии с российскими и международными нормативами.
Вам крайне необходим Аудит информационной безопасности (или анализ защищенности инфраструктуры), если:
-
возникла критическая ситуация, связанная с нарушением информационной безопасности;
-
имело место расширение, слияние, поглощение, присоединение, смена курса/концепции бизнеса или руководства;
-
произошли изменения в законодательстве по информационной безопасности;
-
изменилась информационная инфраструктура предприятия;
-
появились необходимость провести анализ защищенности программного обеспечения.
Какие задачи решает комплексный Аудит информационной безопасности
-
оценка текущего состояния безопасности информационной системы;
-
оценка и прогноз рисков, управление их влиянием на бизнес-процессы компании;
-
обоснование требуемых изменений в системе информационной безопасности и финансовых затрат при ее модернизации;
-
повышение прибыли предприятия за счет снижения рисков информационной безопасности (в т.ч. с учетом инвестиций в систему информационной безопасности).
Зачем проводить Аудит ИБ
-
анализ рисков для информационных ресурсов предприятия;
-
оценка уровня защищенности информационных ресурсов предприятия;
-
оценка режима информационной безопасности по существующим стандартам;
-
рекомендации по повышению эффективности;
-
разработка и внедрение организационно-распорядительных документов;
-
постановка задач ИТ-персоналу по обеспечению информационной безопасности;
-
обучение сотрудников вопросам обеспечения информационной безопасности;
-
разбор инцидентов, связанных с нарушением информационной безопасности.
Этапы Аудита информационной безопасности
-
инициирование (согласование полномочий аудитора и план проверки);
-
сбор информации;
-
анализ данных;
-
выработка рекомендаций, документов;
-
подготовка отчета;
-
презентация (по желанию заказчика).
Результат аудита ИБ
Основной результат аудита – отчет. Он содержит описание целей и этапов проведения аудита, характеристику обследуемой информационной системы предприятия, указание границ проведения аудита, используемых средств и методов, результаты анализа данных аудита, выводы, обобщающие эти результаты и содержащие оценку уровня защищенности АС или соответствие её требованиям стандартов, а так же рекомендации аудитора по устранению существующих недостатков и совершенствованию системы информационной безопасности.
По желанию Заказчика, предоставляется презентация отчета.
Так же, по согласованию с Заказчиком, возможна подготовка проекта модернизации системы информационной безопасности в соответствии с представленными в Отчете рекомендациями, ее внедрение и сопровождение.
Аудит информационной безопасности
Независимая экспертная оценка защищенности информационной системы с учетом факторов: персонал, процессы, технологии.
Цель аудита — определение соответствия применяемых в организации защитных мер выбранным критериям информационной безопасности.
Почему необходим аудит информационной безопасности?
Аудит информационной безопасности позволяет:
Почему необходим аудит информационной безопасности?
Аудит информационной безопасности позволяет:
Почему необходим аудит информационной безопасности?
Аудит информационной безопасности позволяет:
-
Получить целостную картину о состоянии ИТ-структуры компании для ее контроля и оптимизации бюджета
-
Оценить систему обработки персональных данных на соответствие законодательству РФ
-
Провести подготовку к внедрению структурированной политики информационной безопасности
-
Выявить потенциальные «дыры» в системе для оценки и контроля возможных рисков
-
Обнаружить текущие проблемы и уязвимости в ИТ-структуре компании
-
Получить целостную картину о состоянии ИТ-структуры компании для ее контроля и оптимизации бюджета
-
Оценить систему обработки персональных данных на соответствие законодательству РФ
-
Провести подготовку к внедрению структурированной политики информационной безопасности
-
Выявить потенциальные «дыры» в системе для оценки и контроля возможных рисков
-
Обнаружить текущие проблемы и уязвимости в ИТ-структуре компании
-
Получить целостную картину о состоянии ИТ-структуры компании для ее контроля и оптимизации бюджета
-
Оценить систему обработки персональных данных на соответствие законодательству РФ
-
Провести подготовку к внедрению структурированной политики информационной безопасности
-
Выявить потенциальные «дыры» в системе для оценки и контроля возможных рисков
-
Обнаружить текущие проблемы и уязвимости в ИТ-структуре компании
Что включает в себя аудит?
Что включает в себя аудит?
Что включает в себя аудит?
Проведение аудита обычно включает в себя следующие пункты:
► проведение PEN-тестов, анализ корпоративных данных на наличие уязвимостей с помощью профессионального сканера ресурсов;
► классификация результатов по базе уязвимостей Common Vulnerabilities and Exposures (CVE);
► сбор информационных данных для анализа с помощью автоматического ПО инвентаризации и статистики;
► предоставление подробных рекомендаций и дальнейшего плана действий.
Проведение аудита обычно включает в себя следующие пункты:
► проведение PEN-тестов, анализ корпоративных данных на наличие уязвимостей с помощью профессионального сканера ресурсов;
► классификация результатов по базе уязвимостей Common Vulnerabilities and Exposures (CVE);
► сбор информационных данных для анализа с помощью автоматического ПО инвентаризации и статистики;
► предоставление подробных рекомендаций и дальнейшего плана действий.
Проведение аудита обычно включает в себя следующие пункты:
► проведение PEN-тестов, анализ корпоративных данных на наличие уязвимостей с помощью профессионального сканера ресурсов;
► классификация результатов по базе уязвимостей Common Vulnerabilities and Exposures (CVE);
► сбор информационных данных для анализа с помощью автоматического ПО инвентаризации и статистики;
► предоставление подробных рекомендаций и дальнейшего плана действий.
Результат аудита
Результат аудита
Результат аудита
Результатом аудита является отчет, который отражает:
► уязвимости и дыры в текущей информационной системе.
► сбойные процессы и участки, влияющие на уровень безопасности в целом.
► некорректные настройки системы и права доступа к конфиденциальной информации.
► уровень защищенности ИТ-структуры от атак извне либо действий инсайдеров.
Результатом аудита является отчет, который отражает:
► уязвимости и дыры в текущей информационной системе.
► сбойные процессы и участки, влияющие на уровень безопасности в целом.
► некорректные настройки системы и права доступа к конфиденциальной информации.
► уровень защищенности ИТ-структуры от атак извне либо действий инсайдеров.
Результатом аудита является отчет, который отражает:
► уязвимости и дыры в текущей информационной системе.
► сбойные процессы и участки, влияющие на уровень безопасности в целом.
► некорректные настройки системы и права доступа к конфиденциальной информации.
► уровень защищенности ИТ-структуры от атак извне либо действий инсайдеров.
Пример отчета
Пример отчета
Пример отчета
Отчет содержит замечания и рекомендуемые меры по их исправлению.
Рекомендации отчета основываются на российских и международных стандартах в области информационных технологий.
Соответствие ГОСТам обязательно для бюджетных и некоторых коммерческих организаций, позволяет выполнять требование российского законодательства. Соответствие стандартам организаций ISO и IEC «семейства» 27 000 говорит не только о выполнении требований российского законодательства, но и следовании новейшим международным рекомендациям в области безопасности.
Методология аудита
Методология аудита
Методология аудита
Соответствие потребностям заинтересованных сторон
Методология CobiT 5 описывает все необходимые процессы и факторы влияния, которые поддерживают создание бизнес-ценности при помощи IT. С помощью каскадирования высокоуровневых целей предприятия до уровня управляемых и конкретных ИТ-целей и связанных с ними процессов и практик, можно модифицировать модель CobiT так, чтобы эти рекомендации подходили к конкретной организации.
Комплексный взгляд на предприятие
CobiT 5 встраивает ИТ-руководство в руководство предприятием в целом:
1. Рассматривает все функции и процессы предприятия, где ИТ — тоже актив, которым следует управлять, как и любыми другими активами.
2. Исходит из того, что факторы влияния руководства и управления, связанные с ИТ, работают на всем предприятии и по всей цепочке создания ценности.
Применение единой интегрированной методологии
Существует множество связанных с ИТ сводов знаний и стандартов, посвященных отдельным аспектам ИТ-деятельности. В CobiT 5 реализовано соответствие этим внешним сводам и стандартам. Таким образом, методология CobiT 5 обеспечивает интеграционный подход для организации руководства и управления ИТ на предприятии.
Разделение руководства и управления
Методология CobiT 5 проводит четкую границу между руководством и управлением:
Руководство обеспечивает уверенность в достижении целей предприятия. В большинстве случаев обязанности по руководству предприятием выполняет совет директоров, возглавляемый председателем совета директоров.
Управление заключается в планировании, построении, выполнении и отслеживании деятельности, в соответствии с направлением, заданным органом руководства для достижения целей предприятия. В большинстве случаев, обязанности по управлению предприятием выполняют исполнительные директора, возглавляемые генеральным директором (CEO).
Обеспечение целостности подхода
Эффективное и рациональное руководство и управление ИТ на предприятии требует целостного подхода, с учетом многих взаимосвязанных компонентов. В CobiT 5 описан набор факторов влияния, которые обеспечивают внедрение системы руководства и управления ИТ на предприятии. Факторы влияния — это сущности, которые способствуют решению задач предприятия. Методология CobiT 5 описывает семь видов факторов влияния:
● принципы, политики и подходы
● процессы
● организационная структура
● культура, этика и поведение
● информация
● услуги, инфраструктура и приложения
● персонал, навыки и компетенции
Процесс аудита ИТ-безопасности
Процесс аудита ИТ-безопасности
Процесс аудита ИТ-безопасности
Принятие решения о необходимости аудита, инициализация процедуры
Сбор информации аудитором
Анализ полученных данных, создание отчета
Защита отчета, проверка соответствия целям результатов аудита
Внедрение рекомендаций. Оптимизация ИТ-структуры и совершенствование процессов
Почему клиенты доверяют EFSOL?
Наша команда специалистов выполнит аудит безопасности ИТ-структуры вашей компании, в результате которого вы не только узнаете о проблемах, но и получите рекомендации по их устранению.
Почему клиенты доверяют EFSOL?
Наша команда специалистов выполнит аудит безопасности ИТ-структуры вашей компании, в результате которого вы не только узнаете о проблемах, но и получите рекомендации по их устранению.
Почему клиенты доверяют EFSOL?
Наша команда специалистов выполнит аудит безопасности ИТ-структуры вашей компании, в результате которого вы не только узнаете о проблемах, но и получите рекомендации по их устранению.
-
Большой опыт внедрения ИС
-
Практическая направленность аудита
-
Использование лучших мировых стандартов
-
-
Большой опыт внедрения ИС
-
Практическая направленность аудита
-
Использование лучших мировых стандартов
-
-
Большой опыт внедрения ИС
-
Практическая направленность аудита
-
Использование лучших мировых стандартов
-
Отзывы наших клиентов
Отзывы наших клиентов
Отзывы наших клиентов
Между ООО «СИБУР-ЦОБ» и EFSOL был заключен договор на оказание услуг по тестированию информационных систем на защищенность от несанкционированных проникновений. Целью работ являлась независимая оценка защищенности, а также составление рекомендаций по устранению уязвимостей и рисков несанкционированного проникновения в информационные системы ООО «СИБУР-ЦОБ».
ООО «СИБУР-Центр Обслуживания Бизнеса»Подробнее
Между группой компаний «РАЗМАХ» и EFSOL был подписан договор на проведение аудита информационной безопасности. В ходе работ, специалистами EFSOL были выявлены уязвимости и выработаны рекомендации по их нейтрализации. Эта информация поможет специалистам подрядной организации, оказывающей услуги в сфере ИТ-аутсорсинга, улучшить безопасность информации ГК «РАЗМАХ».
ГК «РАЗМАХ» Подробнее
Аудит IT-безопасности выявил недочеты, потенциально угрожающие информационной безопасности компании и позволил оптимизировать работу ИТ-сервисов. Результат аудита — отчет с описанием информационной системы Заказчика, найденными проблемами и уязвимостями, рекомендации по устранению и оптимизации, был передан и защищен перед нашей организацией в срок.
ООО «Авиа Групп» Подробнее
В рамках повышения качества предоставляемых информационно-технических услуг, а также для оптимизации ИТ инфраструктуры между ООО «АНИ пласт» и EFSOL был заключен договор и выполнены работы по аудиту информационной системы, в том числе и аудит информационной безопасности. Специалисты компании EFSOL выполнили работы с высоким уровнем профессионализма и в согласованные сроки. Результат выполнения работы полностью удовлетворяет целям, поставленным перед исполнителем.
ООО «АНИ пласт» Подробнее
-
Между ООО «СИБУР-ЦОБ» и EFSOL был заключен договор на оказание услуг по тестированию информационных систем на защищенность от несанкционированных проникновений. Целью работ являлась независимая оценка защищенности, а также составление рекомендаций по устранению уязвимостей и рисков несанкционированного проникновения в информационные системы ООО «СИБУР-ЦОБ».
ООО «СИБУР-Центр Обслуживания Бизнеса»Подробнее
-
Между группой компаний «РАЗМАХ» и EFSOL был подписан договор на проведение аудита информационной безопасности. В ходе работ, специалистами EFSOL были выявлены уязвимости и выработаны рекомендации по их нейтрализации. Эта информация поможет специалистам подрядной организации, оказывающей услуги в сфере ИТ-аутсорсинга, улучшить безопасность информации ГК «РАЗМАХ».
ГК «РАЗМАХ»Подробнее
-
Аудит IT-безопасности выявил недочеты, потенциально угрожающие информационной безопасности компании и позволил оптимизировать работу ИТ-сервисов. Результат аудита — отчет с описанием информационной системы Заказчика, найденными проблемами и уязвимостями, рекомендации по устранению и оптимизации, был передан и защищен перед нашей организацией в срок.
ООО «Авиа Групп»Подробнее
-
В рамках повышения качества предоставляемых информационно-технических услуг, а также для оптимизации ИТ инфраструктуры между ООО «АНИ пласт» и EFSOL был заключен договор и выполнены работы по аудиту информационной системы, в том числе и аудит информационной безопасности. Специалисты компании EFSOL выполнили работы с высоким уровнем профессионализма и в согласованные сроки. Результат выполнения работы полностью удовлетворяет целям, поставленным перед исполнителем.
ООО «АНИ пласт»Подробнее
Уже среди клиентов EFSOL
Уже среди клиентов EFSOL
Уже среди клиентов EFSOL
Предотвратите проблемы заранее!
Узнайте больше об аудите информационной безопасности
диспозиция
Работу современного предприятия невозможно представить без целого ряда ИТ-систем — бизнес-процессы автоматизируются, информация хранится в виртуальном пространстве, сотрудникам
предоставляется возможность работать удаленно. И одной из
важнейших задач на сегодняшний день является надежная
защита данных.
Каждый год пополняется список методов атак на ИТ-системы,
и растет перечень уязвимостей в IT, поэтому так важно
своевременно проводить аудит информационных систем и безопасности инфраструктуры
компании.
Мы ценим время наших
клиентов!
Неважно, какие именно ИТ-услуги вам
нужны, мы готовы обсудить ваши задачи
и предложить пути решения!
Прямой номер эксперта (9:00-23:00):
+7 965 022 73 40
Мы ценим время наших
клиентов!
Неважно, какие именно ИТ-услуги вам
нужны, мы готовы обсудить ваши задачи
и предложить пути решения!
Прямой номер эксперта (9:00-23:00):
+7 965 022 73 40
Основные киберугрозы для современного бизнеса
Проникновение хакеров в ИТ-системы и кража конфиденциальной информации;
Скрытые враждебные программы в ИТ-инфраструктуре, которые способны долгое время существовать незаметно,
собирая аналитику работы систем, а затем в одночасье обрушить все сервисы компании;
Утечка персональных данных сотрудников или клиентов компании;
Инсайдерские провокации — продажа коммерческой тайны конкурентам;
DDoS-атаки, способные обрушить каналы коммуникации;
Заражение данных вирусами, фишинг и инструменты социальной инженерии;
Потеря данных из-за аппаратных сбоев, неисправности техники, аварий, стихийных бедствий.
Своевременное проведение аудита ИБ позволит выявить все слабые места в информационной безопасности компании и обезопасить бизнес от атак злоумышленников.
проблема
Когда особо важно заказать аудит информационной безопасности
В компании изменился состав отдела ИТ
Необходим анализ текущего состояния
информационной безопасности.
Смена субподрядчика ИТ-услуг
Руководство компании хочет получить
экспертную оценку безопасности
ИТ-систем.
Произошел инцидент с последствиями
Инфраструктура скомпрометирована
и нужна команда «скорой помощи».
решения
Аудит ИБ поможет:
Собрать данные для формирования плана будущих работ
по улучшению систем защиты информации;
Понять уровень состояния процессов ИБ и получить
аргументированную оценку защищенности корпоративных
сетей от различного рода угроз;
Избежать утечку конфиденциальной информации и защитить
ИТ-системы от действий злоумышленников, повысив
безопасность на всех уровнях инфраструктуры;
Уменьшить влияние человеческого фактора в критических
аспектах ИТ;
Определить необходимые инвестиции в безопасность,
и обосновать их для руководства. При этом благодаря
полученной экспертизе удастся исключить лишние траты
на IT;
Избежать риски репутационных потерь, связанных с низким
уровнем обеспечения конфиденциальной информации
защитой.
Возможные объекты исследования:
1
Сайты и веб-приложения;
2
Информационные системы и СУБД;
3
Сетевые службы и сервисы (электронная почта, служба
удаленных рабочих столов, VoIP, FTP и пр.);
6
Средства контроля за безопасностью информации, анализа
движения и защиты информации (DLP);
7
Серверные и пользовательские операционные системы;
8
Резервные копии, логика и регламент копирования;
10
Документация и регламенты, касающиеся ИБ.
результат
Предоставляемая отчетность
Детальное описание методики проведения анализа защищённости;
Модель угроз и нарушителя;
Подробное описание всех обнаруженных уязвимостей
и их подтверждение;
Анализ уровня рисков (оценка вероятности эксплуатации уязвимости
и степени влияния на бизнес-процессы заказчика);
Возможные сценарии атаки с учётом различных моделей нарушителя;
Выводы для руководства, содержащие экспертную оценку уровня
защищённости по результатам анализа.
гарантии
Основные преимущества работы с нами
Большой опыт
Мы обладаем большим опытом
в проведении пентестов и анализе
уязвимостей — за 15 лет деятельности
мы провели более 100 эффективных
аудитов в различных сегментах ИТ.
Компетентная команда
В нашем штате состоят профессионалы
всех областей ИТ: фронт- и бэкенд,
Linux-эксперты, аналитики 1С, DevOps,
программисты Битрикс24, сетевые
и системные инженеры, ИТ-архитекторы,
а также профильные project-менеджеры.
Экспертиза с мировым именем
В команду наших экспертов входят:
• Введущий тренер MikroTik;
• Специалист по информационной безопасности Offensive Security Certified Professional (OSCP);
• Amazon Solution Architect.
Мы обладаем авторитетным мнением в кругу ИТ-инженеров и ИТ-архитекторов — в наш центр обучения и сертификации
международного уровня приезжают администраторы, чтобы получить теоретические и практические знания в построении
IP-сетей, беспроводной связи, сетевой безопасности, управления трафиком и подключениями пользователей.
тарифы
Заключение договора NDA на услугу аудита
безопасности — гарантия конфиденциальности
Одним из документов при проведении аудита информационной
безопасности является договор NDA, или соглашение
о неразглашении конфиденциальной информации. NDA
гарантирует безопасность передаваемых исполнителю
данных и их защиту от третьих лиц.
Цена аудита безопасности
Стоимость аудита информационной безопасности
зависит от количества исследуемых ИТ-сегментов,
сервисов, служб, приложений и протоколов.
проекты
528
+7 965 022 73 40