Надёжная защита вашей информации
+7 (4012) 90-50-28
Главная > Услуги > Аудит информационной безопасности

Аудит информационной безопасности

получить консультацию

Популярные направления аудита

  • Анализ на соответствие требованиям законодательства.
    Проверка имеющейся организационно-распорядительной документации и оценка реализованных мер защиты в информационной системе на соответствие требованиям ФЗ №152, приказам ФСТЭК №21 и №17, ФЗ №187 и т.д.
  • Анализ защищенности корпоративной сети.
    Представляет собой имитацию действий злоумышленника. Такой анализ позволяет выявить уязвимости в сети, используя которые реальный злоумышленник может совершить успешную атаку.
  • Комплексный аудит состояния защищенности ИТ-инфраструктуры и информационных систем, включающий анализ на соответствие требованиям законодательства и анализ защищенности корпоративной сети.
    Комплекс из оценки устойчивости к атакам путем социальной инженерии, автоматизированного, экспертного и 0-day поисков уязвимостей, оценки соответствия требованиям информационной безопасности.

Аудит в зависимости от целей может иметь разный охват и глубину: нацелен на проверку реальной безопасности или на соответствие определенным требованиям законодательства. Проверка может быть поверхностной или глубокой с имитацией действий нарушителей.

Аудит поможет вам ответить на основные вопросы по безопасности

  1. Каков текущий уровень защищенности?

    Насколько защищена Ваша сеть или система? Что может предпринять нарушитель? Какими могут быть последствия в случае атаки.

  2. Какова реакция на целенаправленную атаку?

    Как быстро и эффективно выявляются компьютерные атаки? Способны ли Ваши сотрудники противостоять атакам? Работают ли в действительности меры и средства выявления и предупреждения атак?

  3. Насколько информационная система соответствует требованиям законодательства по защите информации?

    Актуальны ли организационно-распорядительные документы, регламентирующие защиту информации? Все ли средства защиты, используемые в информационной системе, отвечают требованиям законодательства? Все ли меры реализованы в соответствии с законодательством?

  4. Как усилить безопасность Вашей сети и информационных систем?

    Почему действующие меры по обеспечению безопасности неэффективны? На что следует обратить внимание в первую очередь и что предпринять? Что необходимо сделать, чтобы соответствовать требованиям законодательства?

Основные результаты работы

Перечень уязвимостей

Отчет по проведенному аудиту включает:
— перечень действий, которые мы совершили в ходе проверки
— перечень выявленных уязвимостей, с их распределением по критичности -рекомендации по устранению выявленных уязвимостей.

Рекомендации

Помимо рекомендаций по устранению конкретных выявленных уязвимостей мы предоставляем общие рекомендации, нацеленные на устранение организационных проблем.

Отчетная презентация

В случае необходимости может быть проведена презентация по итогам аудита. В нее включаются результаты проверки в виде схем и диаграмм. Проведение презентации позволяет наглядно продемонстрировать состояние системы и значимость ее компонентов.

Подробную информацию об услугах и расчет стоимости работ Вы можете узнать у наших специалистов.

Если вас заинтересовала услуга, напишите нам сейчас на czi@baltzi.ru или позвоните +7 (4012) 90-50-28 и мы ответим вам в течение дня.