ОСВОБОЖДАЕМ ВРЕМЯ НА САМОЕ ГЛАВНОЕ
Нажимая кнопку, вы соглашаетесь с нашей политикой обработки персональных данных
ОСВОБОЖДАЕМ ВРЕМЯ НА САМОЕ ГЛАВНОЕ
Нажимая кнопку, вы соглашаетесь с нашей политикой обработки персональных данных
Технический аудит информационной безопасности
Комплексная оценка уровня защищенности информационных систем и ИТ-инфраструктуры организации.
Проводим технический аудит информационной безопасности для выявления уязвимостей, оценки текущего уровня защиты и подготовки рекомендаций по повышению безопасности инфраструктуры.
Проводим технический аудит информационной безопасности для выявления уязвимостей, оценки текущего уровня защиты и подготовки рекомендаций по повышению безопасности инфраструктуры.
Результат — объективная оценка уровня защищенности информационных систем и план мероприятий по снижению киберрисков
УСЛУГА АКТУАЛЬНА, ЕСЛИ
необходимо оценить уровень защищенности ИТ-инфраструктуры
требуется выявить уязвимости информационных систем
организация готовится к проверке регуляторов
необходимо определить риски информационной безопасности
требуется провести независимую экспертизу безопасности
требуется сформировать план повышения уровня защиты
Что входит в услугу
Анализ инфраструктуры
- анализ архитектуры информационных систем
- анализ сетевой инфраструктуры
- анализ используемых средств защиты информации
Анализ уязвимостей
- поиск уязвимостей в инфраструктуре
- анализ конфигурации систем
- проверка политик безопасности
Анализ процессов безопасности
- анализ процессов управления доступом
- анализ процедур реагирования на инциденты
- оценка организационных мер защиты
Подготовка рекомендаций
- формирование перечня уязвимостей
- разработка рекомендаций по устранению рисков
- подготовка плана повышения уровня безопасности
Результат проекта
оценка уровня защищенности инфраструктуры
план повышения уровня информационной безопасности
рекомендации по устранению рисков
перечень выявленных уязвимостей
отчет о результатах аудита информационной безопасности
Варианты оказания
- Разовый аудит информационной безопасности1
- Комплексный аудит ИТ-инфраструктуры2
- Аудит безопасности отдельных систем3
- Регулярный аудит безопасности4
Сроки и формат старта
- Для старта проекта необходимо
- описание инфраструктуры организации
- перечень информационных систем
- доступ к технической документации
- требования к уровню безопасности
- контактное лицо со стороны заказчика
- Типовая логика этапов:
- анализ инфраструктуры
- проведение аудита
- выявление уязвимостей
- подготовка отчета
- рекомендации по повышению безопасности
FAQ
Когда требуется оценить уровень защищенности инфраструктуры или подготовиться к внедрению средств защиты.
Да, аудит может проводиться как для всей инфраструктуры, так и для отдельных информационных систем.
Да, аудит проводится без нарушения работы инфраструктуры.
Да, после аудита формируются рекомендации и план внедрения мер защиты.
Да, регулярный аудит позволяет поддерживать высокий уровень безопасности.
Для нестандартных и комплексных запросов
Если ваша задача требует подробного обсуждения, отправьте детальное описание на welcome@mons.ru
