В рамках аудита мы проводим независимую оценку состояния информационной безопасности предприятия и формируем рекомендации по усовершенствованию системы защиты данных. Консультации наших специалистов позволяют применить лучшие практики и стандарты в области построения и управления процессами и проектами ИБ.

Аудит ИБ

Аудит представляет собой периодический, независимый и документированный процесс, целью которого является получение оценки текущего уровня защищенности информационных активов компании от возможных внешних и внутренних угроз. Проверка наличия внедренных процессов, выявляющих и предотвращающих инциденты, связанные с ИБ.

 

Аудит на соответствие ISO27001

Аудит на соответствие стандарту ISO27001 подтверждает, что компания внедрила и использует Систему управления информационной безопасностью (СУИБ) с учетом международных требований, а значит, в полной мере может обеспечить конфиденциальность, целостность и доступность как корпоративной, так и клиентской информации.

 

Аудит на соответствие PCI DSS

Международный стандарт PCI DSS (Payment Card Industry Data Security Standard) определяет критерии соответствия требованиям к обеспечению безопасности данных о держателях карт и другой информации, относящейся к карточным данным, при их обработке в автоматизированных системах заказчика. Аудит позволяет выявить несоответствия требованиям и повысить текущий уровень обеспечения безопасности карточных данных.

 

Тест на проникновение

Услуга моделирования кибератаки на сетевую инфраструктуру, программные системы или веб-приложения заказчика применяется с целью поиска и исследования сетевых и программных уязвимостей для их дальнейшей эксплуатации, что может вызвать ошибки в работе или полный отказ атакуемых систем. Пентест дает понять возможность осуществления атаки и спрогнозировать экономические потери из-за простоя бизнеса в результате её успеха.

 

Сканирование на наличие уязвимостей

Аудит с помощью инструментария решения Qualys Guard позволяет заказчику построить реальную карту сети, выявить и приоритизировать уязвимости на всех уровнях, а также получить актуальные рекомендации по их устранению. Определяя потенциальные риски информационной безопасности заблаговременно, компания может избежать затрат, связанных с устранением негативных последствий.

 

Применение ITIL и Cobit в области управления процессами и проектами службы ИБ

Применяя библиотеку ITIL в совокупности с лучшими международными техническими стандартами COBIT для построения процессов и управления задачами службы ИБ, мы помогаем заказчику внедрить лучшие из применяемых на практике методик организации работы подразделений, занимающихся предоставлением услуг в области информационных технологий.

Wordpress themes JazzSurf