Комплексный аудит ИБ. Оценка уровня защищенности

Каталог продуктов

Для дома
Защита мобильных устройств
- ESET NOD32 Mobile Security - антивирус для Android
Защита рабочих станций
Защита файловых серверов
- ESET NOD32 Server Security (NOD32-EFS-NS, NOD32-EFSL-NS) + бонусная карта
Защита почтовых серверов
- ESET NOD32 Mail Security for Microsoft Exchange Server (EMS-NS)+Бонусная карта
- ESET NOD32 Domino Mail Server (DMS-NS) + Бонусная карта
Защита веб-порталов
- ESET NOD32 Security для Microsoft SharePoint Server (SSP-NS)
Комплексные решения
- Secure Enterprise Pack 6.0 с сертификатом ФСТЭК (ESET-MPACK-NOD32-SEP)
- Офисный контроль и DLP Safetica (SAF-AUD-NS, SAF-SOC-NS, SAF-DLP-NS)
Защита доступа
- ESET Secure Authentication (ESA-NS)
Сервисы Eset

Комплексный аудит ИБ

Комплексный аудит ИБ охватывает все основные аспекты СУИБ для выявления проблемных организационных и технических областей в ИТ-инфраструктуре. В ходе аудита также проводится оценка соответствия существующей СУИБ Заказчика российским и международным стандартам и рекомендациям

Комплексный аудит ИБ

Заказать услугу: Комплексный аудит ИБ

Количество:

0.00

руб.

Форма быстрой оплаты

Заполните поля формы заказа
Выберите вариант покупки лицензии
Выберите способ оплаты Вашего заказа

Далее следуйте указаниям системы оплаты

Электронная поставка ПО -

На указанный E-mail будет выслано письмо с кодом активации, ссылкой на дистрибутив и инструкцией по установке ПО. Подробнее

Купить в один клик

Выберите вариант покупки:

Выберите способ оплаты:

Банковской
картой

Яндекс
Деньги

Электронным
кошельком

Интернет
банк

Сотовые
операторы

В терминале

Другие
способы

* Цены указаны с учетом всех налогов
* Юридическим лицам предоставляются все необходимые бухгалтерские документы (договор, счёт, акт о выполненных работах)

Продукт снят с продаж.

Для получения консультации по подбору аналогичного продукта обратитесь через онлайн-консультант, форму обратной связи или отправьте письмо по электронной почте на адрес info@datasystem.ru

Услуги, описанные выше в разделе "Оценка уровня защищенности" и "Тесты на проникновение", направлены на глубокий анализ узкоспециализированных аспектов информационной безопасности ИТ-инфраструктуры. Однако, в ряде случаев, существует необходимость получить общую картину эффективности СУИБ.

Комплексный аудит ИБ охватывает все основные аспекты СУИБ для выявления проблемных организационных и технических областей в ИТ-инфраструктуре. В ходе аудита также проводится оценка соответствия существующей СУИБ Заказчика российским и международным стандартам и рекомендациям (best practice). Основными объектами аудита являются:

организационная структура СУИБ;
процессы управления ИБ;
организационные документы по ИБ;
сетевая инфраструктура (LAN/WAN);
системное программное обеспечение (ОС, СУБД);
прикладное программное обеспечение;
специализированные средства защиты информации.

Независимая, объективная и всесторонняя оценка существующего положения дел в области ИБ позволит Заказчику сформировать долгосрочную программу мероприятий по развитию системы защиты. Произвести бюджетные оценки на ее модернизацию. Результаты оценки рисков, получаемые в ходе аудита, позволят делать акцент на защите наиболее значимых для бизнеса компании ресурсов, получить представление о том, какие именно угрозы актуальны для информационной системы и какие уязвимости являются действительно критичными.

В общем случае порядок проведения работ следующий:

Сбор исходной информации об организации ИТ-инфраструктуры и системы ИБ:
сбор существующей технической и организационной документации;
проведение интервью с сотрудниками ИБ-, ИТ- и бизнес-подразделений;
анкетирование;
сбор конфигураций с элементов ИТ-инфраструктуры;
инструментальное тестирование с элементами теста на проникновение.
Анализ полученной информации. Выявление узких мест в используемых защитных механизмах, оценка возможных негативных воздействий на функционирование ИТ-инфраструктуры и бизнес-процессов со стороны злоумышленника. С целью обоснования получаемых выводов осуществляется:
классификация ресурсов;
составление модели угроз и злоумышленника;
классификация уязвимостей;
качественная оценка рисков нарушения ИБ.
Формирование рекомендаций, позволяющих повысить уровень защиты. Рекомендации касаются как использования уже имеющихся у Заказчика средств, так и внедрения дополнительных. Для повышения эффективности реализации рекомендаций, они могут быть сгруппированы в проекты с оценкой сроков и бюджетов на их реализацию - стратегию ИБ. Для каждого проекта могут устанавливаться ключевые показатели, позволяющие контролировать ход его исполнения.

Результатом работы будет являться отчет, содержащий:

Выводы для руководства, содержащие общую оценку уровня обеспечения ИБ.
Результаты обследования, содержащие описание существующего положения ИБ (as-is).
Аналитическое заключение по существующим уязвимым местам и рискам.
Рекомендации по устранению выявленных проблемных областей и целевой уровень ИБ (to be).
Стратегию развития ИБ.

Логическим продолжением комплексного аудита ИБ могут являться работы:

Мониторинг защищенности периметра корпоративной сети
Проектирование и внедрение системы управления уровнем защищенности
Внедрение системы управления ИБ (СУИБ)