Оставить заявку
Заполните форму, и мы свяжемся с вами в ближайшее время
Задать вопрос Технической поддержке
Заполните форму, и мы свяжемся с вами в ближайшее время
Начиная пользоваться Сайтом, Вы считаетесь принявшими условия Пользовательского Соглашения и соглашаетесь на обработку данных о Вас АО «ЭЛВИС‑ПЛЮС», сервисами Яндекс.Метрика в порядке и целях, указанных в этом Соглашении, и в соответствии с Политикой обработки персональных данных. Если Вы не согласны с этими условиями, покиньте Сайт
Аудит информационной безопасности (ИБ) это процесс получения объективных оценок соответствия текущего состояния ИБ корпоративной информационной системы (КИС) определённым критериям
Мы проверяем
-
Анализ архитектурыИсследование структуры системы для выявления потенциальных уязвимостей -
Анализ документацииПроверка внутренних регламентов, инструкций и эксплуатационных документов на соответствие требованиям безопасности -
Оценка защищённости периметраПроверка безопасности границ системы для предотвращения несанкционированного доступа -
Тестирование (включая Social Engineering)Проверка устойчивости системы к различным видам атак, в том числе с использованием методов социальной инженерии -
Анализ исходного кодаИзучение программного кода на наличие уязвимостей и ошибок -
Проверка политик и процедурИсследование структуры системы для выявления потенциальных уязвимостей
Критерии оценки ИБ
- Нормативные требованияФЗ‑152, Положения Банка России 382‑П, приказов ФСТЭК России № 17, 21 и 31 и др.
- Положения стандартовМеждународные, государственные и отраслевые стандарты (ISO, СТО БР)
- Внутренние документыПолитики ИБ, регламенты, процедуры, инструкции
- Рекомендации вендоровТребования к использованию оборудования и ПО
- Экспертный опытПрактика аудиторов ЭЛВИС-ПЛЮС и знание лучших отраслевых решений
Проверка включает сбор информации,
анализ безопасности, тестирование, подготовку отчёта, презентацию результатов и рекомендации
Как проходит проверка
Сбор информации
Получение необходимых данных для начала аудита
Оценка текущего уровня защиты
Анализ существующих мер безопасности и их эффективности
Тестирование
Проведение проверок и испытаний систем на наличие уязвимостей
Подготовка отчёта
Формирование документа с результатами аудита
Презентация и рекомендации
Представление результатов аудита и предложений по улучшению ИБ
Сбор информации
Получение необходимых данных для начала аудита
Оценка текущего уровня защиты
Анализ существующих мер безопасности и их эффективности
Тестирование
Проведение проверок и испытаний систем на наличие уязвимостей
Подготовка отчёта
Формирование документа с результатами аудита
Презентация и рекомендации
Представление результатов аудита и предложений по улучшению ИБ
- Подробный отчёт об уязвимостяхВы получите детальный анализ всех обнаруженных уязвимостей в системе.
- Риски и приоритетыМы определим основные риски и установим приоритеты для их устранения.
- Рекомендации по устранениюВы получите конкретные рекомендации по устранению выявленных уязвимостей и повышению уровня защиты.
- Презентация для менеджментаМы подготовим презентацию, которая поможет вам представить результаты аудита руководству
Часто задаваемые вопросы
Нужны исходные данные (через интервью, анкетирование, наблюдение), нормативные и организационно-распорядительные документы по защите информации, проектная и эксплуатационная документация по информационным системам и подсистемам ИБ
Комплексный аудит включает не только инструментальные проверки и тесты на проникновение, но и анализ процессов, документов, организационных и технических мер, оценку рисков и подготовку рекомендаций
Да, аудит проводится в соответствии с выбранными критериями, включая международные стандарты, такие как ISO 27001
Да, рекомендации могут быть расширены до проектов Плана мероприятий и Программы развития системы защиты информации с указанием бюджетных оценок