8 800 201-20-70Звонок бесплатный пн.-пт.: 10:00 - 18:00

Аудит инфраструктуры на соответствие требованиям информационной безопасности

В современном мире ИТ технологии прочно обосновались в нашей жизни, упрощая и автоматизируя различные процессы нашей жизнедеятельности, на выполнение которых человеку потребовалось бы много времени.

Однако в связи с широкими возможностями, стали появляться и различные угрозы, реализация которых создает огромные предпосылки для мошеннических действий при завладении управлениями ими, что, в свою очередь, приводит к тяжелым потерям и убыткам, в том числе и в финансовом плане.

Аудит помогает выявить уязвимые места в информационной инфраструктуре и перекрыть возможные каналы утечки ценной информации и денежных средств.

Компания RTM Group специализируется на проведении аудитов и поможет вовремя предотвратить потери, а также минимизировать возникающие риски с минимальными трудозатратами и ресурсами.

Аудит инфраструктуры на соответствие требованиям информационной безопасности
Нужна консультация?

Эксперты по аудиту информационной безопасности

Эксперт по аудиту информационной безопасности Музалевский Фёдор Александрович

Музалевский Фёдор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО «ВГУИТ»

Профиль >>

Все эксперты
Эксперт по аудиту информационной безопасности Царев Евгений Олегович

Царев Евгений Олегович

Эксперт по информационной безопасности

Опыт: Экспертная работа с 2011 года. Педагогический стаж с 2008 года

Профиль >>

Все эксперты
Эксперт по аудиту информационной безопасности Кобец Дмитрий Андреевич

Кобец Дмитрий Андреевич

Эксперт в сфере информационной безопасности

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2009 года

Профиль >>

Все эксперты
Эксперт по аудиту информационной безопасности Гончаров Андрей Михайлович

Гончаров Андрей Михайлович

Юрист в области информационной безопасности

Опыт: Профессиональный опыт в области IT-права с 2015 года

Профиль >>

Все эксперты

Для чего нужен аудит инфраструктуры

Аудит позволяет получить независимую оценку относительно:

Для чего нужен аудит ИБ инфраструктуры

  • Фактического состояния информационной безопасности инфраструктуры организации;
  • Повышения качественной оценки соответствия информационной безопасности информационной инфраструктуры, требованиям руководящих документов, регулирующих деятельность организации в соответствии с особенностями ее деятельности;
  • Определения мер для снижения рисков, которые могут повлечь за собой негативные последствия и потери.

Как проходит аудит?

Аудит проходит путем взаимодействия между Заказчиком и Исполнителем, в режиме реального времени.
Этапы аудита ИБ инфраструктуры
Исполнителем производится:

  • сбор и изучение внутренних нормативных документов, регламентирующих основную деятельность, а также деятельность по информационной безопасности
  • исследование надежности, потенциальной нагрузки и резервных мощностей существующей ИТ-инфраструктуры
  • изучение конфигурации различных систем на объектах информационной инфраструктуры
  • интервьюирование сотрудников Заказчика
  • технический анализ выбора организационных и технических мер защиты информации, в случае необходимости — поиск уязвимостей, тестирование на проникновение и т.д.

После проведения первичного анализа деятельности проверяемой организации, определяется перечень применимых законодательных актов, стандартов, определяющих взаимоотношения с регулятивными органами.

Результаты аудита

В результате выполненных мероприятий, подготавливается отчет, о качественной оценке состояния ИТ-инфраструктуры, соответствия нормативным и законодательным актам, применимым к основной деятельности проверяемой организации.

В отчет включаются (в случае необходимости):

Что включает отчет по аудиту ИБ инфраструктуры

  • Результаты анализа внутренней нормативной документации
  • Результаты анализа выбранных мер защиты информации
  • Результаты тестирования на уязвимости и проникновение в сегменты информационной инфраструктуры
  • Результаты анализа рисков
  • Рекомендации по устранению обнаруженных недостатков и уязвимостей, которые могут повлечь негативные последствия и потери

    Нужна консультация?

    Почему RTM Group?

    • Профиль деятельности RTM Group – проведение экспертиз по направлению ИТ и кибербезопасности
    • Аудиты проводятся экспертами обладающими большим опытом проведения оценки соответствия по 382-П, авторами профессиональных курсов по банковской безопасности, включая 382-П и ГОСТ 57580.1
    • Мы обладаем лицензиями:
      • Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
      • Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
      • Лицензия ФСБ России на работу со средствами криптозащиты

    Лицензии RTM Group

    Заказать аудит инфраструктуры на соответствие требованиям ИБ

    Для уточнения стоимости и сроков звоните или пишите нам:

    Тел: +7 (495) 309-31-25
    Время работы: пн-пт 10:00 — 17:00 (мск)
    email: info@rtmtech.ru

      Заказать

       






      Видео по аудиту информационной безопасности

      Почему RTM Group

      Входим в рейтинг «Pravo.ru-300» в отрасли Цифровая экономика

      В составе ТК №122

      Партнер «Академии Информационных Систем»

      Полноправный член «Ассоциации пользователей стандартов по информационной безопасности» (АБИСС)

      Цены на услуги по аудиту информационной безопасности

      Наименование услуги Стоимость

      Консультация

      бесплатно

      Аудит инфраструктуры на соответствие требованиям информационной безопасности

      от 200 000 руб.

      Наши преимущества

      100% удовлетворенность заказчиков

      Более 80% заказчиков оценивают нашу работу как "отлично". По итогам ежегодного опроса, минимальная оценка - "удовлетворительно"

      40+

      Вариантов аудитов информационной безопасности в нашем портфеле

      Нами проведено более 400 аудитов

      Сотрудники компании провели более 400 аудитов по различным критериям

      FAQ: Часто задаваемые вопросы

      Необходимо ли приостанавливать деятельность организации при проведении аудита инфраструктуры на соответствие требованиям информационной безопасности?

      Добрый день.
      Нет, аудит инфраструктуры на соответствие требованиям информационной безопасности предприятия проводится без приостановления деятельности.

      Наши отзывы по аудиту информационной безопасности

      Благодарность от ООО Коммерческий банк «Мегаполис»

      12.05.2020

      Выражаем заслуженную благодарность компании «РТМ ТЕХНОЛОГИИ» и в частности экспертам Музалевскому Ф.А., Кобецу Д.А. и Федюниной А.В., за оказание услуг по удаленному информационно-консультационному сопровождению ООО КБ «Мегаполис» (далее - Банк) по вопросам информационной безопасности (далее - ИБ) на период проведения Банком России комплексной проверки с 13.01.2020 по 06.03.2020 г. На подготовительном этапе эксперты ООО «РТМ ТЕХНОЛОГИИ» помогли скомпоновать предварительный пакет организационно-распорядительных документов по направлению ИБ, проконсультировали сотрудников подразделений ИБ и IT Банка по особенностям проведения процедуры проверки, а также возможным направлениям задаваемых вопросов со стороны рабочей группы Банка России, которая будет проводить проверку (далее - рабочая группа). В период проведения проверки эксперты компании «РТМ ТЕХНОЛОГИИ» оказывали активную консультационную помощь сотрудникам ИБ и IT Банка как в вопросах подготовки ответов на запросы рабочей группы, так и в вопросах легитимной модернизации и актуализации организационно-распорядительных документов, запрашиваемых рабочей группой. Рекомендуем компанию «РТМ ТЕХНОЛОГИИ» всем финансовым организациям, которые нуждаются в профессиональном и оперативном информационно-консультационном сопровождении как в ходе проведения проверок со стороны регуляторов, так и в повседневной деятельности. Со своей стороны Банк планирует и далее сотрудничать с данной компанией по различным вопросам в сфере защиты информации в банковском секторе. Начальник Отдела информационной безопасности А.С. Кирюхин

      НАМ ДОВЕРЯЮТ