+7(812) 336-32-57

+7(812) 336-32-58

info@unix-spb.ru

г.Санкт-Петербург,
ул. Арсенальная, 23, корп.1

Аудит информационной безопасности предприятия

Специалисты компании «Юникс» готовы предоставить полный спектр услуг и эффективных решений, касающихся аудита информационной безопасности вашей организации. Эффективная работа предприятия, независимо от формы собственности, во многом зависит от качества используемых информационных комплексов. Они применяются повсеместно, и часто становятся жертвами атак злоумышленников, что может стать причиной значительных потерь. Эффективная защита возможна в случае, если будет проведен аудит информационной безопасности предприятия, с выявлением всех ее слабых и сильных сторон.

 

Цели и методы проведения аудита 

Данная услуга предусматривает, что специалисты проведут глубокую проверку действующей или планируемой сетевой инфраструктуры, соберут необходимую для оценки информацию. В итоге можно будет в качественном и количественно плане определить, насколько система защищена от посягательств со стороны.


Наиболее популярные причины, при которых требуется аудит информационной безопасности компании: 

  • Этап разработки технического задания, предшествующий проектированию системы. Информационные сети изначально создаются в соответствии с общепринятыми стандартами, а после практической реализации проекта проходит дополнительная проверка на эффективность.
  • Устранение недостатков в действующей сети для того, чтобы повысить ее качественный уровень и исключить нарушения требований законодательства.
  • Анализ действующих мер предотвращения угроз, с целью усовершенствования, систематизации и оптимизации.
  • Часто проведение аудита информационной безопасности помогает в расследовании произошедших инцидентов. 

Мы не рекомендуем заниматься аудитом информационной безопасности предприятия своими силами, в этом случае будет сложнее обнаружить недостатки. Возможно влияние человеческого фактора. Нужны услуги сторонней компании, особенно если аудит информационной безопасности основывается на требованиях регулятора или страховой компании. Виды проверок различаются по продолжительности, сложности, критериям оценки. После проведения аудита информационной безопасности мы можем предложить множество мер, направленных на улучшение защищенности информационной системы. 

  • Выработка стратегических решений обеспечения ИБ;
  • Введение в действие Систем управления информационной безопасностью (СУИБ), согласно требованиям ISO 27001;
  • Введение в действие Систем управления непрерывностью бизнеса (СУНБ), согласно требованиям ISO 22301;
  • Анализ рисков на основании работы специальных систем;
  • Защита персональной информации согласно ФЗ-152;
  • Выработка действий для обеспечения соответствия СТО БР ИББС;
  • ИБ в национальной платежной системе;
  • Внедрение компонентов ИТ-инфраструктуры для контроля происходящих изменений;
  • Защита конфиденциальных данных с помощью средств, предотвращающих информационные утечки (DLP);
  • Эффективная защита баз данных, интернет-приложений и другого ПО, критически важного для клиента;
  • Ввод в действие средств защищенного обмена информацией;
  • Работа с комплексами фильтрации контента;
  • Двухфакторная аутентификация, однократный вход (SSO) и управление учетными записями (IDM);
  • Средства защиты инфраструктуры сети (с помощью межсетевых экранов, IDS/IPS, VPN, NAC, защиты от DDoS-атак, защищенной работы при удаленном доступе, защиты беспроводных сетей);
  • ПО, обеспечивающее резервное копирование и восстановление данных;
  • Средства архивации корпоративной корреспонденции;
  • Внедрение комплексов управления для мобильного оборудования (MDM);
  • Разработка ПО, осуществляющего сбор, корреляцию событий, а также управляющего инцидентами в сфере ИБ (SIEM);
  • Ввод в действие средств для выявления уязвимостей;
  • Подготовка и активация систем контроля привилегированных пользователей (PIM).

n2 

Внедрение DLP систем

  • Внедрение средств управления изменениями в ИТ-инфраструктуре;
  • Внедрение средств предотвращения утечек конфиденциальной информации (DLP);
  • Эффективная защита баз данных, интернет-приложений и других систем, критически важных для клиента;
  • Внедрение средств защищенного обмена данными;
  • Ввод комплексов контентной фильтрации;
  • Внедрение решений для двухфакторной аутентификации, однократного входа (SSO) и управления учетными записями (IDM);
  • Защита инфраструктуры сети (межсетевые экраны, IDS/IPS, VPN, NAC, защита от DDoS-атак, безопасность удаленного доступа, защита беспроводных сетей);
  • Внедрение программных комплексов резервного копирования и восстановления данных;
  • Средства для архивирования корпоративной почты;
  • Внедрение систем управления для мобильного оборудования (MDM);
  • Подготовка средств сбора, корреляции событий и управления инцидентами ИБ (SIEM);
  • Разработка средств управления уязвимостями;
  • Создание систем контроля привилегированных пользователей (PIM).

 

 

Стоимость рассчитывается после проведения предпроектной проработки.

Узнайте об аудите информационной безопасности —

свяжитесь с нашими специалистами по телефону +7(812) 336-32-57 или Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.