Аудит информационной безопасности (ИБ)

Предоставляемые нами услуги основываются на методологиях, стандартах и практиках PMI, СТ РК ИСО\МЭК 27001- 2015 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасностью. Требования СТ РК ИСО/МЭК 17799-2006 «Информационная технология. Методы обеспечения защиты. Свод правил по управлению защитой информации», COBIT версия 5.

Высокий уровень компетенции наших специалистов по информационной безопасности - гарантирует поэтапную проработку средств и методов защиты от угроз как внешних, так и внутренних.

Для чего нужны мероприятия по информационной безопасности

Если необходимо получить независимую экспертную оценку текущего состояния информационной безопасности (ИБ) а также формирование четкого видения использования информационных технологий и ИБ, осуществить оценку ИБ и подготовленности сотрудников вашей организации, а также выработать ряд рекомендаций для устранения критически важных уязвимостей в ИТ и ИБ.

В состав работ по ИБ может входить

• Подготовка технической спецификации для проведения аудита ИБ;
• Анализ и оценка текущего уровня защищенности информацинных систем и информационного пространства;
• Анализ рисков, связанных с возможностью осуществления угроз ИБ в отношении информационных систем;
• Определение слабых и «узких» мест систем защиты и безопасности;
• Выработка рекомендаций по повышению эффективности механизмов обеспечения ИБ;
• Сбор информации об используемых сетевых сервисах, операционных системах, приложениях и их версиях;
• Выявление уязвимостей в обнаруженных web-сервисах, сетевых сервисах, операционных системах и приложениях, способных привести к возможности осуществления несанкционированного доступа к информационным ресурсам, утечке, модификации, уничтожению информации, блокированию доступа и другим инцидентам;
• Категорирование выявленных уязвимостей по степени их влияния на информационную безопасность ИТ-инфраструктуры Заказчика согласно методике CVSS (Common Vulnerability Scoring System);
• Формирование рекомендаций по устранению выявленных уязвимостей, со степенью критичности выше 7.0 по шкале CVSS (Common Vulnerability Scoring System);
• Аудит сетей передачи данных, включая беспроводные сети;
• Аудит серверного аппаратного обеспечения и дисковых массивов;
• Аудит серверных помещений;
• Сканирование на уязвимости;
• Аудит документационного обеспечения;
• И другие аспекты для анализа ИБ предприятия.

Результаты оказания услуг

На основании проведённого анализа будет представлен подробный отчет с перечнем выявленных уязвимостей, несоответствий и рекомендаций, включающий в себя

• экспертное заключение по текущему состоянию уровня защищенности ресурсов Заказчика от возникновения инцидентов ИБ;
• список выявленных возможных уязвимостей, идентифицированных в ходе проведения сканирования информационных систем;
• перечень выявленных угроз с оценкой и описанием рисков информационной безопасности;
• перечень наиболее уязвимых мест, угроз и потенциальных уязвимостей;
• рекомендации по минимизации выявленных рисков;
• рекомендации по устранению выявленных уязвимостей и повышению уровня защищенности от атак;
• рекомендации по изменению текущей конфигурации и настроек ресурсов;
• рекомендации по изменению конфигурации существующих средств защиты информации;
• рекомендации по активации дополнительных штатных (встроенных) механизмов защиты в рамках существующих информационных систем, и внедрения дополнительных аппаратно-программных средств обеспечения безопасности в инфраструктуру информационной безопасности Заказчика;
• рекомендации по перенастройке и оптимизации настроек активного сетевого оборудования и межсетевых экранов;
• рекомендации по модернизации, миграции и обновлению имеющихся компонентов аппаратно-программных средств обеспечения сетевой безопасности;
• рекомендации по использованию дополнительных средств защиты;
• отчет и рекомендации по всем системам и подсистемам, по которым была проведена работа.