Аудит информационной безопасности (ИБ) компании: оценка защищённости и уязвимостей — Контур.Эгида

Аудит информационной безопасности

Проведем оперативную независимую оценку текущего состояния системы защиты компании, на основе которой составим дорожную карту повышения уровня информационной безопасности в организации.

Что мы предлагаем

Комплексная проверка ИТ-среды компании с целью выявления уязвимостей, анализа соответствия требованиям законодательства и оценки рисков.

Включает в себя анализ сетевой безопасности, политик доступа, поведения пользователей, технической защиты.

Зачем проводить аудит ИБ

Знание о критичных ресурсах и возможных уязвимостях поможет пересмотреть модель угроз и ключевые задачи ИБ

Дорожные карты помогут определить оперативные задачи и составить стратегию развития информационной безопасности

Результаты аудита помогут обосновать бюджет на ИБ, например, внедрение сервисов или увеличение штата

Как проходит услуга

Подготовка и планирование

~1 неделя

  • Определим цели и масштаб аудита
  • Составим список проверяемых систем и процессов
  • Сформируем команды со стороны вендора и клиента

Сбор и анализ информации

~2 недели

  • Определим требования регуляторов в сфере ИБ
  • Проведем инвентаризацию активов: серверов, рабочих станций, сетевых и периферийных устройств, программного обеспечения
  • Изучим ИБ-документацию компании: политики, инструкции, журналы событий
  • Проведем интервью с сотрудниками, чтобы выяснить, как соблюдаются ИБ-регламенты

Формирование отчёта

~2 недели

  • Разработаем и представим заказчикам структурированный отчёт, включающий список уязвимостей, уровень риска, их возможные последствия и подробные рекомендации по устранению

Контрольный аудит

~1 неделя

  • Проведем повторную проверку для оценки эффективности устранения недостатков

Почему выбирают нас

50+

клиентов из различных
отраслей

10+

лет на рынке информационной безопасности

Эксперты

с большим опытом проектов по аудиту ИБ

Понятные отчеты

и дорожные карты, готовые к реализации

Истории клиентов

IT-компания

Задачи

  • Получить объективную оценку уровня защищенности после смены руководства
  • Определить ключевые риски и сформировать план развития ИБ

Результат

  • Провели анализ бизнес-процессов и интервью с ключевыми сотрудниками
  • Оценили действующие организационные и технические меры защиты, провели оценку рисков
  • Подготовили отчет об уровне защищенности и ключевых рисков с бизнес-влиянием
  • Сформировали дорожную карту развития ИБ на 3 года с учетом целей бизнеса и текущего уровня зрелости

Вопросы и ответы

В среднем мы выполняем все работы за 3 месяца. Точные сроки зависят от количества доступных нормативных актов, числа сотрудников.

Аудит информационной безопасности стоит от 500 000 рублей. Точная стоимость зависит от размера компании и объема необходимых работ.

Да, во время аудита мы проводим интервью и изучаем документы, это не влияет на работоспособность компании.

Закажите бесплатную консультацию

Оставьте свои контакты — с вами свяжется менеджер и задаст вопросы о вашей задаче.