Оставить заявку
Заполните форму, и мы свяжемся с вами в ближайшее время
Задать вопрос Технической поддержке
Заполните форму, и мы свяжемся с вами в ближайшее время
Начиная пользоваться Сайтом, Вы считаетесь принявшими условия Пользовательского Соглашения и соглашаетесь на обработку данных о Вас АО «ЭЛВИС‑ПЛЮС», сервисами Яндекс.Метрика в порядке и целях, указанных в этом Соглашении, и в соответствии с Политикой обработки персональных данных. Если Вы не согласны с этими условиями, покиньте Сайт
Управление рисками ИБ включает выявление ценности ресурсов, анализ угроз и математическую оценку вероятности их реализации. По итогам заказчик получает аналитический отчёт с ранжированием рисков и прогнозом последствий, что позволяет грамотно сформировать бюджет и спроектировать адекватную систему защиты
Мы предлагаем
-
Анализ рисков в разных форматахБазовый или полный вариант анализа, в зависимости от ценности ресурсов и уровня требований к безопасности -
Комплексный подходОпределение ценности ресурсов, оценка факторов риска и математические расчёты величины рисков -
Основано на опыте и методикахИспользование международных практик, специализированного инструментария и экспертизы аудиторов ЭЛВИС-ПЛЮС -
Совместная работаДля адекватного анализа необходимо участие представителей заказчика — это делает результаты максимально точными и полезными
Критерии
- Нормативные требованияФЗ‑152, Положения Банка России 382‑П, приказов ФСТЭК России № 17, 21 и 31 и др.
- Положения стандартовМеждународные, государственные и отраслевые стандарты (ISO, СТО БР)
- Внутренние документыПолитики ИБ, регламенты, процедуры, инструкции
- Рекомендации вендоровТребования к использованию оборудования и ПО
- Экспертный опытПрактика аудиторов ЭЛВИС-ПЛЮС и знание лучших отраслевых решений
Процесс охватывает аудит защищённости, определение ценности активов, расчёт рисков и формирование рекомендаций
Как проходит проверка
Обследование ИС
Проведение комплексного аудита информационной безопасности корпоративной системы
Определение ценности и факторов риска
Выявление ключевых ресурсов компании и факторов, влияющих на их защищённости
Моделирование и расчёт рисков
Математическая оценка величины рисков с использованием специализированных программных средств
Формирование итогового отчёта
Подготовка аналитического документа с ранжированием рисков, прогнозом их реализации и рекомендациями для построения СОБИ
Обследование ИС
Проведение комплексного аудита информационной безопасности корпоративной системы
Определение ценности и факторов риска
Выявление ключевых ресурсов компании и факторов, влияющих на их защищённость
Моделирование и расчёт рисков
Математическая оценка величины рисков с использованием специализированных программных средств
Формирование итогового отчёта
Подготовка аналитического документа с ранжированием рисков, прогнозом их реализации и рекомендациями для построения СОБИ
- Аналитический отчётРанжированный перечень рисков и прогноз их реализации
- Обоснованный бюджетОснования для формирования затрат на защиту информации
- Эффективная СОБИСистема безопасности, соразмерная угрозам и особенностям бизнеса