вверх

Аудит ИТ и ИБ⁠-⁠рисков

Аудит ИТ
и ИБ⁠-⁠рисков

Наша задача — найти и обезвредить все слабые места в инфраструктуре
• •

Определяем риски простоя ИТ-систем, компрометации и потери данных

Определение требований RTO и RPO

Оценка состояния инженерных систем, оборудования и ПО

Анализ настроек ИТ-служб и пользовательских сервисов

Оценка рисков потери данных и недоступности ИТ-систем

Сканирование внешнего периметра на наличие уязвимостей

Анализ рисков несанкционированного доступа из внутренней сети

Когда нужна услуга

Нужно повысить надежность инфраструктуры и сохранность данных

Необходимо подготовить инфраструктуру к тестированию на проникновение

Требуется объективная информация о состоянии ИТ⁠-⁠⁠инфраструктуры и имеющихся рисках

Как мы работаем

01.

Определяем общий набор требований бизнеса к ИТ: RTO, RPO.

02.

Изучаем документацию на ИТ⁠-⁠инфраструктуру, проводим анкетирование обслуживающих специалистов. Исследуем места установки оборудования и каналов связи.

03.

Собираем данные о состоянии и параметрах настроек систем через предоставленный доступ или запросы к штатным специалистам, используя скрипты и выгрузки.

04.

Изучаем события отказа оборудования и программного обеспечения, которые могут привести к потере данных или длительному простою ИТ⁠-⁠систем.

05.

Анализируем ИБ⁠-⁠риски: проверяем настройку систем управления правами доступа, а также уровень защиты от взломщиков и зловредного программного обеспечения.

06.

Формируем отчет с краткими выводами для руководства и рекомендациями для технических специалистов.

Давайте общаться

•
•
•
•
Пожалуйста, заполните поля формы, чтобы продолжить