Skip to main content

Аудит
Информационной безопасности
Вашей компании

Почему устойчивость вашего бизнеса сегодня под угрозой:

  • Число кибератак на российские компании в 2024 году выросло в 4 раза по сравнению с аналогичным периодом 2023-го года
  • Каждый день фиксируется 170 комплексных кибератак.
  • При этом все эксперты признают, что тенденция количества и качества кибератак показывает стабильный рост год к году.
  • Атаки на персональные данные занимают основное место и являются серьезной угрозой как самому бизнесу, так и его клиентам.
  • Рост регуляторного давления в РФ, за последнее время произошли ключевые изменения в законодательстве

  • Главное место занимает защита персональных данных:

    — Приказ №166 и №250: Требование о переходе ключевых предприятий на отечественные средства защиты.
    — ФЗ №149: Закон об информации, информационных технологиях и о защите информации.
    — ФЗ №98: Закон о коммерческой тайне.
    — ФЗ №152: Закон о персональных данных.
    — ФЗ №187: Закон о безопасности критической информационной инфраструктуры.
    — Указ №646: Доктрина информационной безопасности РФ.
    — Распоряжения по защите персональных данных.
    -Обсуждение поправок в ФЗ №152, предусматривающих новые штрафы.

Мы предлагаем наше решение:

Систему метрик комплексной оценки
безопасности вашего бизнеса

Документальная безопасность

Цель: Обеспечить соответствие документальной базы вашего предприятия законодательству.
Методы: Анализ существующих внутренних документов предприятия, регулирующих сферу ИБ.

Информационная безопасность

Оценка: Потенциальные каналы утечек и потерь информационных активов.
Средства защиты: Укрепление периметра компании и контроль за сетевой инфраструктурой.

Типовой состав услуг и этапов работ, выполняемых в рамках аудита безопасности бизнеса

01

Аудит корпоративной документации

02

Аудит текущей сетевой инфраструктуры

03

Аудит физической защищености

04

Аудит защиты информации

05

Аудит защищенности критической инфраструктуры

06

Выработка рекомендаций по повышению защищенности

Результатами предоставления услуги будут:

Комплексная оценка защищенности

Проведем анализ уровня безопасности компании, используя современные метрические модели и международные стандарты.

В результате вы получите представление о текущем состоянии защищенности ваших активов.

Карта рисков

Предоставим отчет с выявлением и приоритизацией всех потенциальных рисков для бизнеса.

Каждый риск будет оценен по вероятности возникновения и возможному ущербу.

Пакет документации

Разработаем список необходимых нормативных документов, адаптированный под специфику вашего бизнеса.

Список будет включать документы по политике безопасности, регламенты и инструкции для сотрудников.

Стратегия усиления защиты

Сформируем конкретные рекомендации по повышению уровня информационной безопасности с учетом специфики вашего бизнеса и отрасли. Предложим поэтапный план внедрения улучшений.

Матрица актуальных угроз

Создадим кросс-доменную модель угроз, учитывающую векторы возможных атак и уязвимости в различных областях деятельности компании.

Архитектура безопасности

Разработаем план организации системы защиты, включающий как технические, так и организационные меры безопасности.

Технический арсенал защиты

Предложим оптимальный набор программных и аппаратных средств защиты, необходимых для реализации всех поставленных задач по обеспечению безопасности компании.

Сервисы и услуги

Которые будут предоставлены в процессе реализации проекта комплексной защиты информации

  • Защита персональных данных (ФЗ-152, GDPR)
  • Защита КИИ (ФЗ-187)
  • Сопровождение и развитие ИБ систем
  • Защита конечных точек и ИТ-инфраструктуры
  • Обнаружение угроз и реагирование на инциденты
  • Повышение кибер-грамотности сотрудников
  • Межсетевое экранирование и защита каналов связи
  • Контроль и управление доступом
  • Мониторинг и управление информационной безопасностью