Проводим комплексные аудиты информационной безопасности для решения любых задач. Находим любые уязвимости, угрозы, даем точную оценку состояния системам защиты данных.
В аудит информационной безопасности (отчасти пентест) входит большой список услуг, поэтому их задачи могут отличаться. К примеру, целью может быть проверка соответствия конкретным нормам. После аудита в такой ситуации будет выдан документ — сертификат соответствия ISO.
Если аудит ИБ носит технический характер, его задачей может быть конкретное действие. К примеру, клиенту нужен пентест для дальнейшего внесения изменений в информационную безопасность ИТ-инфраструктуры. В процессе будет разработана стратегия внедрения новых методов защиты.
Но независимо от целей аудит информационной безопасности позволяет получить объективную, реальную картину состояния ИБ. А дальше все зависит от целей, которые будут решаться средствами пентеста.
В комплексный аудит информационной безопасности входит:
В процессе аудита информационной безопасности ИТ-инфраструктура будет протестирована на соответствие стандартам:
Перед аудитом ИБ составляется список процессов и сервисов, которые нужно проверить. Затем подбирается оптимальный метод аудита (технический, документальный и т.д.).
Аудит информационной безопасности проводится в 3 этапа:
Пошаговая схема проведение аудита информационной безопасности следующая:
Точный перечень работ и процессов будет известен после консультации. На ней же будет согласована стоимость и сроки проведения работ.
После проведения аудита ИБ вы получите максимум информации о текущем состоянии систем защиты компании. Идеальный результат тестирования достигается за счет применения автоматизированных и ручных методов проверки. Простыми словами это позволяет находить даже небольшие отклонения, сбои, проблемы.
Пентест — тест на проникновение, позволяющий проанализировать уязвимости инфраструктуры. Этот анализ подразумевает имитацию реальной атаки на сеть или программные продукты компании. Цель пентеста — определить, сможет ли потенциальный злоумышленник проникнуть в систему.
Проведение пентеста позволяет:
В ходе теста на проникновение исследуются все составляющие IT-инфраструктуры компании: сети, программное обеспечение и сервисы, оборудование, носители данных.
Перед аудитом ИБ мы подписываем с вами договор о неразглашении коммерческой тайны. Этот договор — гарантия нулевых рисков утечки данных. В нем прописываются все детали нашего сотрудничества и меры ответственности в случае нарушения конфиденциальности.
Такие договоры мы подписываем не только с клиентами, но с каждым нашим сотрудником. После сотрудничества они отправляются на хранение. Поэтому защищены все стороны аудита — клиент, аутсорсер, его персонал.
SLA (соглашение об уровне обслуживания) состоит из таких пунктов:
После аудита ИБ вы получите персональный список из конкретных рекомендаций по улучшении защиты информации. Но если обобщить результаты всех аудитов и пентестов, что мы провели, можно выделить основные методы повышения уровня ИБ, которые остаются эффективными:
Каждый клиент получает уникальную информационную среду, полностью соответствующую потребностям компании. То есть гарантию повышения безопасности информации при условии внедрения рекомендаций из списка.
Также в наших отчетах содержится дополнительная полезная информация:
После аудита информационной безопасности вы также поймете, могут ли сотрудники случайно или намеренно навредить системе.