Внешний аудит информационной безопасности

Для кого предназначена услуга

Операторы персональных данных

Владельцы критической информационной инфраструктуры

Компании, которые претерпели масштабные изменения

ОСНОВНЫЕ ЦЕЛИ АУДИТА

01

Оценка соответствия требованиям законодательства

02

Выявление уязвимостей в инфраструктуре, программном обеспечении и бизнес-процессах до того, как ими воспользуются злоумышленники

03

Оценка эффективности уже внедренных мер и средств защиты информации

04

Подготовка к проверкам регуляторов (Роскомнадзор, ФСТЭК, ФСБ) и снижение рисков крупных штрафов

05

Получение объективной картины уровня защищенности компании для принятия обоснованных бюджетных решений

Комплекс
предоставляемых услуг

01

Анализ документации

Анализ внутренних нормативных документов
Оценка соответствия требованиям регуляторов
Проверка практического выполнения требований

02

Аудит соответствия требованиям к защите информации

Сбор и систематизация данных о видах информации, которая появляется, хранится и передаётся внутри организации и внешним контрагентам
Аудит информационных процессов на рабочих местах
Оценка принятых организационных и технических мер по защите информации

03

Выявление уязвимостей и разработка рекомендаций

Поиск слабых мест в системе безопасности
Тестирование на проникновение
Составление детального отчета
Разработка рекомендаций по устранению проблем

СКОЛЬКО СТОИТ УСЛУГА

Стоимость услуги рассчитывается индивидуально. Наш подход гарантирует, что вы заплатите именно за те меры безопасности, которые требуются вашему бизнесу, без переплаты за ненужные опции.

На итоговую стоимость влияют несколько ключевых факторов:

Масштаб организации

Количество сотрудников
Отрасль и сфера деятельности
Тип обрабатываемых данных

Инфраструктура

Количество серверов и рабочих мест
Наличие филиалов
Используемые технологии

Уровень защиты

Текущее состоянии ИБ
Предыдущие аудиты и внедрения
Требуемый уровень безопасности

Объем работ

Разовое или постоянное сопровождение
Срочность выполнения работ
Комплексность решений

СКОЛЬКО СТОИТ УСЛУГА

Масштаб организации

Количество сотрудников
Отрасль и сфера деятельности
Тип обрабатываемых данных

Инфраструктура

Количество серверов и рабочих мест
Наличие филиалов
Используемые технологии

Уровень защиты

Текущее состоянии ИБ
Предыдущие аудиты и внедрения
Требуемый уровень безопасности

Объем работ

Разовое или постоянное сопровождение
Срочность выполнения работ
Комплексность решений

Наши преимущества

Соответствие требованиям

Являемся лицензиатами ФСТЭК России, что подтверждает право на оказание услуг в области защиты информации

Индивидуальный подход

С учетом ваших запросов мы подберем эффективные решения с минимальными затратами

Высокий профессионализм

Проведем все работы в соответствии с законодательством качественно и в срок

Работаем по всей России

Оказываем услуги заказчикам из любого региона России, независимо от местоположения

Наши
лицензии

Проведение категорирования объектов КИИ для авиакомпании ООО «Арктика»

В рамках проекта была выполнена комплексная экспертная оценка, которая позволила окончательно определить статус объектов компании в соответствии с законодательством о КИИ.

Выполненные работы:

Проведен анализ инфраструктуры заказчика для определения наличия или отсутствия объектов, подпадающих под критерии критической информационной инфраструктуры.
Осуществлено экспертное обследование выявленных потенциальных объектов КИИ с целью сбора и анализа необходимых данных.
Оказано профессиональное руководство и поддержка на всех этапах процесса категорирования в соответствии с требованиями регуляторов.

Итоговый результат:

Компания получила обоснованное и официально задокументированное заключение о наличии или отсутствии у нее объектов КИИ.

Категорирование объектов КИИ для регионального оператора связи

Ключевые выполненные задачи:

Проведена инвентаризация и анализ телекоммуникационной инфраструктуры на предмет отнесения к КИИ.
Осуществлено экспертное обслуживание бизнес процессов организации и её информационной инфраструктуры.
Обеспечено полное экспертное методическое сопровождение процесса категорирования в соответствии с отраслевыми требованиями.

Достигнутый результат:

Оператор связи провел процесс категорирования в соответствии с требованиями законодательства РФ, получил необходимый комплект документов для категорирования и официальное уведомление от ФСТЭК России о присвоении (или неприсвоении) объектам КИИ статуса значимых на основании предоставленных сведений.

Аудит информационной безопасности для ООО «Спутниковая связь»

Провели независимый аудит информационной безопасности конфиденциальных сведений (коммерческая тайна, персональные данные)
Оказали консультативную помощь в построении системы защиты информации, внедрении средств защиты информации, разработке необходимой документации по информационной безопасности

Категорирование объектов КИИ для БУЗ республики Алтай «Перинатальный центр»

Провели экспертное обследование медицинской организации на предмет наличия объектов КИИ
Помогли избежать ошибок при категорировании объектов КИИ
Разработали необходимую проектную документацию

Оценка уровня защищённости информационной инфраструктуры для ООО «Спутниковая связь»

Провели оценку уровня защищённости объекта информатизации
Выдали заключение по результатам оценки

Заинтересовались? Напишите нам

Вопросы и ответы

Чем внешний аудит отличается от внутреннего и почему он объективнее?

· Внешний аудит проводят независимые эксперты, которые не связаны с вашей компанией и не заинтересованы в сокрытии проблем. Они обладают свежим взглядом и богатым опытом из разных отраслей, что позволяет выявлять уязвимости, которые штатные сотрудники могут не заметить в силу привычки.
· Внутренний аудит проводят свои же сотрудники. Он полезен для оперативного контроля, но его результаты могут быть субъективными из-за внутренней политики, нехватки узкоспециализированных знаний или страха обнаружить недостатки своей же работы.

Независимость — ключевое преимущество внешнего аудита. Он обеспечивает непредвзятую оценку и рекомендации, направленные исключительно на повышение уровня безопасности.

Мы уже используем средства защиты (Firewall, антивирус). Зачем нам аудит?

Современные кибератаки являются комплексными и часто обходят базовые средства защиты.

· Антивирус не защитит от утечки данных через сотрудника.
· Firewall не поможет, если злоумышленник использует украденные учетные данные легального пользователя.
· Ни одно техническое средство не сработает, если в компании не настроены процессы обновления ПО, управления доступом или резервного копирования.

Аудит оценивает безопасность как систему, а не только как набор технологий. Он проверяет, насколько грамотно настроены ваши средства защиты, как они взаимодействуют друг с другом, и главное — насколько ваши сотрудники и процессы соответствуют требованиям безопасности.

Что мы получим по итогам аудита и как применять результаты?

По итогам работ вы получаете детализированный отчет, который является практическим руководством к действию. В него входят:

· Исполнительное резюме для руководства с оценкой общего уровня рисков.
· Детальное техническое описание каждой уязвимости с доказательствами и скриншотами.
· Оценка критичности (риска) для бизнеса по каждой проблеме.
· Конкретные пошаговые рекомендации по устранению каждой уязвимости.
· План первоочередных и долгосрочных мероприятий с оценкой необходимых ресурсов.

Этот отчет позволит вашим техническим специалистам точечно устранить недостатки, а руководству — понять стратегию развития безопасности и обосновать инвестиции в нее. Мы также готовы провести презентацию результатов для вашей команды и ответить на все вопросы.

Еще больше информации по теме

можно найти в нашем блоге

Открыть блог