Делаем правильные вещи и делаем вещи правильно
 
Главная » Услуги » Консалтинг » Аудит информационной безопасности

Аудит информационной
безопасности

Построили защищенную инфраструктуру и переживаете, что могли что-то упустить? Проведите независимый аудит ИБ!
Запросить коммерческое предложение
Зачем вам нужен
аудит ИБ
Убедиться, что ИТ-инфраструктура защищена от вторжений
Мы проверим, насколько настройки вашей ИТ инфраструктуры защищают вас от зловредного ПО (шифраторы , майнеры, трояны и т.п.) и от злоумышленников, использующих распространенные уязвимости.
Снизить риск утечки конфиденциальной информации
Проверим, как у вас настроена система управления правами доступа, сможет ли рядовой сотрудник получить доступ к конфиденциальной информации (напрямую или с использованием специальных инструментов)
Построить или модернизировать бизнес-процессы ИБ
Надежная долгосрочная защита от рисков ИБ может быть достигнута только за счет правильно выстроенных бизнес-процессов. Поможем привести ваши бизнес-процессы ИБ к стандартам ГОСТ Р ИСО/МЭК 27001 и 27002
Что мы исследуем при аудите ИБ
Помещения с оборудованием
Проверяем возможность несанкционированного физического доступа к оборудованию, наличие и настройки СКУД
Серверы и сетевое оборудование
Проводим аудит влияющих на ИБ настроек сетевого оборудования, систем хранения данных, серверных операционных систем и систем виртуализации.
Инфраструктурные службы
Проверяем наличие и настройку системы мониторинга. Анализируем настройку VPN и системы удаленного доступа. Проверяем на уязвимости основные сервисы (DNS, DHCP, ftp, почта и др.) и информационные системы
Документы и регламенты
Аудируем текущие бизнес-процессы ИБ, смотрим документацию и регламенты
Средства защиты информации
Анализируем настройки применяемых программных и аппаратных средств защиты, политик безопасности, системы управления правами пользователей
Уязвимости локальной сети и WiFi
Ищем уязвимости в локальной и беспроводной сети с помощью специализированных сканеров
Есть ли у вас критическая информация, которую нельзя потерять?
Что будет, если эта информация попадёт в чужие руки?
Мы поможем вам найти уязвимые места в инфраструктуре и защитить вас от утечки информации
Получить методику оценки
Как проходит аудит ИБ
Установочная встреча
Предварительный сбор информации об состоянии и задачах ИБ в компании (ответственные подразделения и сотрудники, взаимодействие, практика, правила работы, направления деятельности, инциденты безопасности и т.д.)
Интервью с сотрудниками ИТ (ИБ) и визуальный осмотр
Сбор информации по чек-листу из более 100 пунктов (ИТ-инфраструктура, сервисы, регламенты, журналы, управление правами доступа и т.п.) с выборочной проверкой полученной информации. Визуальный осмотр мест расположения оборудования.
Инструментальная проверка
Сканирование внутренней и внешней сети для обнаружения активных систем и сервисов. Сканирование всех активных систем и сервисов специализированными системами поиска уязвимостей. Тестирование возможности перехвата трафика и анализ полученного трафика
Анализ полученной информации и подготовка предварительного заключения
Проверяем полученные данные, сводим все данные в единую картину, определяем основные вектора атаки, строим матрицу угроз и рисков ИБ
Согласование отчета
Обсуждение предварительного заключения с руководителем ИТ (ИБ), получение дополнительной информации
Презентация результатов аудита
Подготовка финального отчета, презентация результатов аудита руководителю компании, консультация, подписание закрывающих актов.
Этапы работы:
Что еще важно знать о нас
Сертифицированные эксперты
Наши специалисты имеют большой практический опыт и получили международные сертификаты: CEH (Certified Ethical Hacker), CND (Certified Network Defender), LPT (Licensed Penetration Tester), ECSA (EC-Council Certified Security Analyst) и CCISO (Certified Chief Information Security Officer)
Мы не нарушаем вашу информационную безопасность
Мы подписываем NDA. Вы не передаете нам логинов и паролей доступа, и можете быть спокойны за сохранность данных.
Реальная помощь
Наш отчёт содержит практические рекомендации по увеличению уровня безопасности вашей компании. Мы знаем какие уязвимости и угрозы реальны, а какие не смогут принести вам вреда на практике
Мы проводим аудит по международным стандартам
Аудит проводится по методологии, рекомендованной международным советом EC-Council и соответствует ГОСТ ИСО Р 27002
Отправить заявку
Для расчета стоимости или по другим вопросам
Форма связи
Связаться напрямую
Наши контакты для прямой связи с нами, а не через форму сайта, свяжитесь удобным способом
Контакты в Москве Санкт-Петербург Новосибирск
+7 495 649-60-96 Москва, ул. Профсоюзная 84/32.