Проблемы и предпосылки
На определенном этапе развития информационной системы в компании актуальными становятся вопросы оценки текущего состояния защищенности информационных активов компании. Аудит безопасности информационной системы, проводимый внешними специалистами, позволяет Вам получить наиболее полную и объективную оценку защищенности вашей информационной системы.
Подобного рода оценка в первую очередь нужна для того, чтобы получить актуальные сведения о степени защищенности информационных систем, адекватности организационных и технических мер защиты, эффективности использования существующих средств защиты. Проведения подобной оценки также может помочь в формировании концепции развития и обеспечения информационной безопасности компании.
Наше решение
В целях оценки состояния информационной системы на предмет обеспечения её безопасности компания «ЛАНИТ - Iv Com» предлагает услугу по аудиту и оценки защищенности уровня информационной безопасности.
В рамках предоставления услуги специалисты компании «ЛАНИТ - Iv Com» проведут следующие работы:
 |
Анализ и оценка структуры, функций, используемых технологий автоматизированной обработки и передачи информации в информационной системе, анализ бизнес-процессов, проектной, нормативной и технической документации.
|
|---|
|
Экспертная оценка принятых защитных мер в части:
- обеспечения доступности;
- межсетевого экранирования;
- настроек параметров безопасности систем;
- идентификации и аутентификации пользователей;
- управления доступом;
- управления изменениями;
- антивирусной защиты;
- управления обновлениями безопасности ПО;
- физической защиты;
- управления носителями информации;
- контроля целостности;
- разработки политики ИБ.
|
|---|
|
Идентификация уязвимостей критичных внутренних информационных ресурсов, применение методики активного аудита для проверки возможности реализации нарушителем выявленных угроз информационной безопасности. Проведение теста на проникновение по внешнему периметру ИТ-инфраструктуры, проверка возможности проникновения в информационную систему при помощи методов социальной инженерии.
|
|---|
|
Экспертная оценка процессов управления информационной безопасностью в части: идентификации ресурсов, классификации информации; планирования и внедрения защитных мер; управления инцидентами; повышения осведомленности и компетенции в области ИБ; мониторинга и совершенствования процессов ИБ.
|
|---|
|
Анализ и оценка рисков, угрозам безопасности информационных ресурсов.
|
|---|
|
Разработка рекомендаций и предложений по внедрению новых и повышению эффективности существующих механизмов обеспечения информационной безопасности Заказчика
|
|---|
 |
Выгоды
В результате экспертной оценки уровня информационной безопасности компания получит следующие основные выгоды:
|
Оценку текущего положения дел, полученную от независимого, признанного в профессиональных кругах источника
|
|---|
| Описание текущего состояния информационной безопасности с непредвзятой внешней точки зрения |
|---|
| Рекомендации по достижению оптимального состояния информационной безопасности. |
|---|
|
 Контакты
|
