KASPERSKY

Комплексный аудит ИБ

Комплексный аудит ИБ охватывает все основные аспекты СУИБ для выявления проблемных организационных и технических областей в ИТ-инфраструктуре. В ходе аудита также проводится оценка соответствия существующей СУИБ Заказчика российским и международным стандартам и рекомендациям
Выписать счет для безналичной оплаты (личный кабинет) или Форма быстрой оплаты без регистрации
*Комплексный аудит ИБ
Заказать услугу: Комплексный аудит ИБ
0.00
руб.

Форма быстрой оплаты

  1. Заполните поля формы заказа
  2. Выберите вариант покупки лицензии
  3. Выберите способ оплаты Вашего заказа

Далее следуйте указаниям системы оплаты

Электронная поставка ПО -

На указанный E-mail будет выслано письмо с кодом активации, ссылкой на дистрибутив и инструкцией по установке ПО. Подробнее

Купить в один клик




Выберите вариант покупки:



Выберите способ оплаты:

Банковской
картой
Яндекс
Деньги
 
Электронным
кошельком
 
Интернет
банк
 
Сотовые
операторы
 
В терминале
 
 
Другие
способы
* Цены указаны с учетом всех налогов
* Юридическим лицам предоставляются все необходимые бухгалтерские документы (договор, счёт, акт о выполненных работах)
Подробное описание

Услуги, описанные выше в разделе "Оценка уровня защищенности" и "Тесты на проникновение", направлены на глубокий анализ узкоспециализированных аспектов информационной безопасности ИТ-инфраструктуры. Однако, в ряде случаев, существует необходимость получить общую картину эффективности СУИБ.
 
Комплексный аудит ИБ охватывает все основные аспекты СУИБ для выявления проблемных организационных и технических областей в ИТ-инфраструктуре. В ходе аудита также проводится оценка соответствия существующей СУИБ Заказчика российским и международным стандартам и рекомендациям (best practice). Основными объектами аудита являются:

  • организационная структура СУИБ;
  • процессы управления ИБ;
  • организационные документы по ИБ;
  • сетевая инфраструктура (LAN/WAN);
  • системное программное обеспечение (ОС, СУБД);
  • прикладное программное обеспечение;
  • специализированные средства защиты информации.

Независимая, объективная и всесторонняя оценка существующего положения дел в области ИБ позволит Заказчику сформировать долгосрочную программу мероприятий по развитию системы защиты. Произвести бюджетные оценки на ее модернизацию. Результаты оценки рисков, получаемые в ходе аудита, позволят делать акцент на защите наиболее значимых для бизнеса компании ресурсов, получить представление о том, какие именно угрозы актуальны для информационной системы и какие уязвимости являются действительно критичными.


В общем случае порядок проведения работ следующий:

  • Сбор исходной информации об организации ИТ-инфраструктуры и системы ИБ:
  • сбор существующей технической и организационной документации;
  • проведение интервью с сотрудниками ИБ-, ИТ- и бизнес-подразделений;
  • анкетирование;
  • сбор конфигураций с элементов ИТ-инфраструктуры;
  • инструментальное тестирование с элементами теста на проникновение.
  • Анализ полученной информации. Выявление узких мест в используемых защитных механизмах, оценка возможных негативных воздействий на функционирование ИТ-инфраструктуры и бизнес-процессов со стороны злоумышленника. С целью обоснования получаемых выводов осуществляется:
  • классификация ресурсов;
  • составление модели угроз и злоумышленника;
  • классификация уязвимостей;
  • качественная оценка рисков нарушения ИБ.
  • Формирование рекомендаций, позволяющих повысить уровень защиты. Рекомендации касаются как использования уже имеющихся у Заказчика средств, так и внедрения дополнительных. Для повышения эффективности реализации рекомендаций, они могут быть сгруппированы в проекты с оценкой сроков и бюджетов на их реализацию - стратегию ИБ. Для каждого проекта могут устанавливаться ключевые показатели, позволяющие контролировать ход его исполнения.

Результатом работы будет являться отчет, содержащий: 

  • Выводы для руководства, содержащие общую оценку уровня обеспечения ИБ.
  • Результаты обследования, содержащие описание существующего положения ИБ (as-is).
  • Аналитическое заключение по существующим уязвимым местам и рискам.
  • Рекомендации по устранению выявленных проблемных областей и целевой уровень ИБ (to be).
  • Стратегию развития ИБ.

Логическим продолжением комплексного аудита ИБ могут являться работы:

  • Мониторинг защищенности периметра корпоративной сети
  • Проектирование и внедрение системы управления уровнем защищенности
  • Внедрение системы управления ИБ (СУИБ)

«Системный Софт Выбор без Границ™» поставка лицензионного программного обеспечения

x
x
x

Мы используем куки (cookies) с целью повышения удобства вашей работы с сайтом.

Продолжая работу с сайтом, вы соглашаетесь с нашей политикой конфиденциальности.