Аудит безопасности информационных систем – это независимая оценка системы обеспечения ИБ. Проведение комплексной проверки IT-безопасности позволит компании выявить слабые места в существующей системе, сформировать потребности в необходимых мерах и средствах защиты, а также оценить бюджет на совершенствование СОИБ.
Виды проводимого аудита ИБ:
- Комплексный анализ документации
- Аудит защищенности сети
- Тестирование на проникновение (пентест)
- Аудит знаний и осведомленности сотрудников.
Анализ документации – проверка соответствия нормативных документов компании требованиям законов, корпоративных и национальных стандартов, лучшим мировым и российским практикам. В перечень анализируемых документов могут входить: стратегия, концепция и политики информационной безопасности, регламенты, инструкции, руководства, договоры с контрагентами.
Аудит защищенности сети – это проверка соответствия реализованных механизмов защиты информации существующим угрозам и рискам, подготовка рекомендаций по повышению уровня ИТ-безопасности с учетом лучших мировых практик защиты. В рамках услуги АМТЕЛ-СЕРВИС осуществляет проведение инвентаризации сетевого и коммуникационного оборудования, средств и механизмов защиты, анализ информационных потоков, анализ защищенности периметра сети и беспроводной инфраструктуры, достаточности применяемых средств защиты.
Тестирование на проникновение (пентест) – метод оценки безопасности ИТ-систем или сетей средствами моделирования атак (взлом сети как техническим путем, так и методами социальной инженерии). Внутренний и внешний тест на проникновение позволит сделать анализ уязвимостей и выявить слабые места СОИБ.
Проверка осведомленности сотрудников – это процесс определения уровня осведомленности и степени соблюдения сотрудниками норм и правил IT-безопасности организации. Также данный аудит может проводиться для обеспечения выполнения требований законодательства, в частности: 152-ФЗ «О персональных данных», 98-ФЗ «О коммерческой тайне», ISO 27001 и др. В рамках работ АМТЕЛ-СЕРВИС проводит анализ организационно-распорядительной документации в области обеспечения информационной безопасности, формирование перечня «знаний» и подразделений/сотрудников, которых необходимо проверить, проведение проверки в соответствии с разработанной методикой.
Проведение аудита информационной безопасности — услуга, востребованная предприятиями любой отрасли и масштаба. Специалисты высокой квалификации проведут обследование существующей системы ИБ по всем ключевым параметрам. В результате комплексной проверки будут выявлены узкие места, требующие устранения. Более того, проведение аудита информационной безопасности позволит не только обнаружить имеющиеся проблемы, но и профессионально решить их.
Преимущества сотрудничества с АМТЕЛ-СЕРВИС
Аудит безопасности информационных систем — одна из наиболее востребованных услуг нашей компании как в Москве, так и регионах РФ. Всесторонняя проверка IT-безопасности предприятия в АМТЕЛ-СЕРВИС — это:
- Оценка защищенности системы по всем ключевым показателям: соответствию нормативных документов законодательным требованиям, текущему уровню безопасности, осведомленности сотрудников и пр.
- Доступ к глубокой экспертизе в области ИБ — в штат сотрудников нашей компании входят профессионалы высокого класса, которые успешно применяют ведущие мировые и отечественные стандарты и практики
- Реализация всех технических и организационных мероприятий для повышения уровня информационной безопасности
- Использование передовых технологий и средств защиты информации.
АМТЕЛ-СЕРВИС имеет необходимые лицензии ФСТЭК и ФСБ России на работы, связанные с конфиденциальной информацией и гостайной. Мы входим в ТОП-30 ведущих российских компаний в сфере защиты информации, качество наших услуг подтверждено многолетним опытом команды специалистов по ИБ, а также международными сертификатами качества: ISO 20 000, ISO 9001. Заказ аудита ИБ в нашей компании станет гарантом ИТ-безопасности вашего предприятия.
