АССОЦИАЦИЯ СПЕЦИАЛИСТОВ
ПО БЕЗОПАСНОСТИ

Пн - Пт: 10:00 - 18:00

Без обеда

РФ, Санкт-Петербург

Зайцева ул., д. 4

+7 (812) 703-72-25

info@spbissa.ru

АУДИТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Главная задача любой компании в области информационной безопасности– обеспечение защиты информационных ресурсов и инфраструктуры предприятия от непроизводственного использования, а также защита персональных данных и информации ограниченного доступа.


Качество использования информационных технологий в бизнесе – признанный показатель уровня развития компании. Применение стратегий и решений, построенных на информационных технологиях, обеспечивают компании конкурентные преимущества, облегчая выход на новые рынки, снижая издержки на привлечение и обслуживание клиентов, оптимизируя внутренние бизнес-процессы.


Назначение IT-IS консалтинга – оказание профессиональной помощи организациям разного профиля в достижении их целей с использованием возможностей информационных систем и комплексного обеспечения безопасности информации, обрабатывающейся в них.


Предлагаем Вам провести работы по оценке защищённости, включающие в себя следующие этапы:


1. Количественная оценка рисков, связанных с возможностью осуществления угроз безопасности в отношении ресурсов информационных систем. Построение модели нарушителя. Количественные методики анализа рисков позволят на основе полученных данных решать задачи оптимизации инфраструктуры;


2. Проведение обследования информационной системы на техническом уровне, включающем в себя:

  • анализ безопасности архитектуры сети;
  • анализ защищенности сетевого оборудования;
  • анализ защищенности компьютеров;
  • анализ защищенности серверов и баз данных;
  • анализ эффективности антивирусной защиты;
  • анализ эффективности средств защиты сети;
  • анализ защищенности операционных систем на базе Unix/Linux.

3. Оценка текущего уровня защищенности информационной системы с помощью специальных программ и тестов на проникновение;


4. Разработка рекомендаций по внедрению новых и повышению эффективности существующих механизмов безопасности информационных систем компании.


В качестве более полного и комплексного анализа защищённости компании предлагаем дополнительно провести следующие работы:

  • провести анализ выполнения требований серии стандартов ГОСТ Р / ISO 27000 и GDPR;
  • разработать проекты политики безопасности и других организационно-распорядительных документов по защите информации;
  • участвовать в обучении пользователей и обслуживающего персонала информационной системы по вопросам обеспечения информационной безопасности (обучение по внедряемым средствам защиты информации, курсы повышения квалификации);
  • участвовать в разборе инцидентов, связанных с нарушениями информационной безопасности и др.

Деятельность «Ассоциации Специалистов по Безопасности»базируется на проверенном годами комплексе решений и услуг в области информационной безопасности. Большой практический опыт позволяет нам эффективно проектировать и внедрять системы защиты информации для информационных систем и систем персональных данных для государственных и коммерческих структур.


Независимая внешняя оценка и анализ защищённости информационных систем, сетевых ресурсов, сетей связи и систем передачи информации позволит Вам выработать решения и принять меры для нейтрализации выявленных нами угроз, тем самым повысив защищённость информационной системы компании, а значит обеспечить устойчивость функционирования сетевой инфраструктуры и снизить вероятность финансовых потерь компании.


Более подробную информацию и ответы на дополнительные вопросы Вы можете получить у сотрудников компании «АСБ», позвонив по телефонам +7 (812) 932-88-26, +7 (812) 703-72-25 или отправить запрос на электронные почты: info@irqcert.ru, info@spbissa.ru