8 800 201-20-70Звонок бесплатный
Контакты Поиск
_
Перейти
RTM Group » Услуги » Информационная безопасность » Аудит инфраструктуры на соответствие требованиям информационной безопасности

Аудит инфраструктуры на соответствие требованиям информационной безопасности

В современном мире ИТ технологии прочно обосновались в нашей жизни, упрощая и автоматизируя различные процессы нашей жизнедеятельности, на выполнение которых человеку потребовалось бы много времени.

Однако в связи с широкими возможностями стали появляться и различные угрозы, реализация которых создает огромные предпосылки для мошеннических действий, что, в свою очередь, приводит к тяжелым потерям и убыткам, в том числе и в финансовом плане.

Аудит помогает выявить уязвимые места в информационной инфраструктуре и перекрыть возможные каналы утечки ценной информации и денежных средств.

Компания RTM Group специализируется на проведении аудитов и поможет вовремя предотвратить потери, а также минимизировать возникающие риски с минимальными трудозатратами и ресурсами.

Аудит инфраструктуры на соответствие требованиям информационной безопасности - услуги RTM Group
Аудит инфраструктуры на соответствие требованиям информационной безопасности - от RTM Group

Расчет сроков по аудиту информационной безопасности

Размер компании:
Будет ли с вашей стороны выделен руководитель проекта?
Время на согласование отчета (не дольше):
Время на согласование результата выполненных работ (не дольше):


Расчетное время составляет:
Указано ориентировочное время и может значительно отличатся в зависимости от требований проекта.
Узнать стоимость?
Перейти

Эксперты по аудиту информационной безопасности

Эксперт по аудиту информационной безопасности Музалевский Федор Александрович

Музалевский Федор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО “ВГУИТ”

Профиль >>

Все эксперты
Эксперт по аудиту информационной безопасности Царев Евгений Олегович

Царев Евгений Олегович

Эксперт в сфере информационной безопасности

Опыт: Экспертная работа с 2011 года. Педагогический стаж с 2008 года

Профиль >>

Все эксперты
Эксперт по аудиту информационной безопасности Кобец Дмитрий Андреевич

Кобец Дмитрий Андреевич

Эксперт в сфере информационной безопасности

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2009 года

Профиль >>

Все эксперты
Эксперт по аудиту информационной безопасности Гончаров Андрей Михайлович

Гончаров Андрей Михайлович

Юрист в области информационной безопасности

Опыт: Профессиональный опыт в области IT-права с 2015 года

Профиль >>

Все эксперты

Для чего нужен аудит инфраструктуры

Аудит позволяет получить независимую оценку относительно:

Для чего нужен аудит ИБ инфраструктуры

  • Фактического состояния информационной безопасности инфраструктуры организации;
  • Повышения качественной оценки соответствия информационной безопасности информационной инфраструктуры, требованиям руководящих документов, регулирующих деятельность организации в соответствии с особенностями ее деятельности;
  • Определения мер для снижения рисков, которые могут повлечь за собой негативные последствия и потери.

Как проходит аудит?

Аудит проходит путем взаимодействия между Заказчиком и Исполнителем в режиме реального времени.
Этапы аудита ИБ инфраструктуры
Исполнителем производится:

  • сбор и изучение внутренних нормативных документов, регламентирующих основную деятельность, а также деятельность по информационной безопасности
  • исследование надежности, потенциальной нагрузки и резервных мощностей существующей ИТ-инфраструктуры
  • изучение конфигурации различных систем на объектах информационной инфраструктуры
  • интервьюирование сотрудников Заказчика
  • технический анализ выбора организационных и технических мер защиты информации, в случае необходимости – поиск уязвимостей, тестирование на проникновение и т.д.

После проведения первичного анализа деятельности проверяемой организации определяется перечень применимых законодательных актов, стандартов, определяющих взаимоотношения с регулятивными органами.

Результаты аудита

В результате выполненных мероприятий подготавливается отчет о качественной оценке состояния ИТ-инфраструктуры, соответствия нормативным и законодательным актам, применимым к основной деятельности проверяемой организации.

В отчет включаются (в случае необходимости):

Что включает отчет по аудиту ИБ инфраструктуры

  • Результаты анализа внутренней нормативной документации
  • Результаты анализа выбранных мер защиты информации
  • Результаты тестирования на уязвимости и проникновение в сегменты информационной инфраструктуры
  • Результаты анализа рисков
  • Рекомендации по устранению обнаруженных недостатков и уязвимостей, которые могут повлечь негативные последствия и потери

    Нужна консультация?
    Задать вопрос

    Почему RTM Group?

    • Профиль деятельности RTM Group – проведение экспертиз по направлению ИТ и кибербезопасности
    • Аудиты проводятся экспертами обладающими большим опытом проведения оценки соответствия по 382-П, авторами профессиональных курсов по банковской безопасности, включая 382-П и ГОСТ 57580.1
    • Мы обладаем лицензиями:
      • Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
      • Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
      • Лицензия ФСБ России на работу со средствами криптозащиты

    Лицензии RTM Group

    Заказать аудит инфраструктуры на соответствие требованиям ИБ

    Для уточнения стоимости и сроков звоните или пишите нам:

    Тел: +7 (495) 309-31-25
    Время работы: пн-пт 10:00 — 17:00 (мск)
    email: info@rtmtech.ru

      Заказать

       




      Оглавление:

      Для чего нужен аудит Как проходит аудит Этапы проведения аудита Результат аудита Почему RTM Group? Заказать аудит ИБ Стоимость аудита


      Видео по аудиту информационной безопасности

      Почему RTM Group

      RTM Group экспертная организация №1 по версии Федерального каталога экспертных организаций

      В списке SWIFT Directory of CSP assessment providers

      В реестре надежных партнеров торгово-промышленной палаты Российской Федерации

      Полноправный член «Ассоциации пользователей стандартов по информационной безопасности» (АБИСС)

      Входим в рейтинг «Pravo.ru-300» в отрасли Цифровая экономика

      Сайт RTM Group входит в тройку лучших юридических сайтов России

      В составе ТК №122

      Цены на услуги по аудиту информационной безопасности

      Обратите внимание!
      Компания работает с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.
      Работа с физическими лицами временно не осуществляется.

      Наименование услуги Стоимость

      Консультация

      Бесплатно

      Аудит инфраструктуры на соответствие требованиям информационной безопасности

      от 200 000 руб.

      Работаем с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.
      Работа с физическими лицами временно не осуществляется.

      Наши преимущества

      100% удовлетворенность заказчиков

      Более 80% заказчиков оценивают нашу работу как "отлично". По итогам ежегодного опроса, минимальная оценка - "удовлетворительно"

      50+

      Вариантов аудитов информационной безопасности в нашем портфеле

      Нами проведено более 700 аудитов

      Сотрудники компании провели более 700 аудитов по различным критериям

      Наши отзывы по аудиту информационной безопасности

      Благодарность от ООО КБ «АРЕСБАНК»
      27.02.2020
      Уважаемый Евгений Олегович! Коммерческий Банк «АРЕСБАНК» общество с ограниченной ответственностью благодарит компанию «РТМ ТЕХНОЛОГИИ» за проведенную оценку соответствия №382- П. Аудит был проведен в рамках действующих требований и показал объективную оценку. Так же, после проведения пентеста, были получены дополнительные рекомендации по защите информации. Спасибо компании «РТМ ТЕХНОЛОГИИ» за проделанную работу. По итогам проведенной проверки мы получили исчерпывающую информацию о защищенности всей системы. Отдельную благодарность выражаем коллективу компании за профессиональный подход к своим обязанностям. Сотрудники работают четко в соответствии с составленным договором, и предоставляют исчерпывающие данные о проверке. Заместитель Председателя Правления А.И. Валов
      Благодарность от ООО Коммерческий банк «Мегаполис»
      12.05.2020
      Выражаем заслуженную благодарность компании «РТМ ТЕХНОЛОГИИ» и в частности экспертам Музалевскому Ф.А., Кобецу Д.А. и Федюниной А.В., за оказание услуг по удаленному информационно-консультационному сопровождению ООО КБ «Мегаполис» (далее - Банк) по вопросам информационной безопасности (далее - ИБ) на период проведения Банком России комплексной проверки с 13.01.2020 по 06.03.2020 г. На подготовительном этапе эксперты ООО «РТМ ТЕХНОЛОГИИ» помогли скомпоновать предварительный пакет организационно-распорядительных документов по направлению ИБ, проконсультировали сотрудников подразделений ИБ и IT Банка по особенностям проведения процедуры проверки, а также возможным направлениям задаваемых вопросов со стороны рабочей группы Банка России, которая будет проводить проверку (далее - рабочая группа). В период проведения проверки эксперты компании «РТМ ТЕХНОЛОГИИ» оказывали активную консультационную помощь сотрудникам ИБ и IT Банка как в вопросах подготовки ответов на запросы рабочей группы, так и в вопросах легитимной модернизации и актуализации организационно-распорядительных документов, запрашиваемых рабочей группой. Рекомендуем компанию «РТМ ТЕХНОЛОГИИ» всем финансовым организациям, которые нуждаются в профессиональном и оперативном информационно-консультационном сопровождении как в ходе проведения проверок со стороны регуляторов, так и в повседневной деятельности. Со своей стороны Банк планирует и далее сотрудничать с данной компанией по различным вопросам в сфере защиты информации в банковском секторе. Начальник Отдела информационной безопасности А.С. Кирюхин
      Благодарность от ПАО "ТРАНСКАПИТАЛБАНК"
      26.08.2019
      Специалисты ООО «РТМ ТЕХНОЛОГИИ» оказали комплекс услуг по проведению аудита безопасности объектов критической информационной инфраструктуры, а также провели нормативное исследование (экспертизу) функционирования системы ДБО. С завершением работ мы хотим поблагодарить команду ООО «РТМ ТЕХНОЛОГИИ» за профессионализм, надежность и качественное исполнение проекта. Надеемся на сохранение сложившихся позитивных деловых отношений для реализации совместных проектов по информационной безопасности в будущем. С уважением, Начальник департамента информационной безопасности Курило П.А.

      Наши кейсы

      Сокрытие части инфраструктуры предприятия

      При анализе ситуации было обнаружено, что две функционирующие ИСПДн не были включены в область оценки. Организации-заказчику требовалось провести анализ ситуации и устранить указанные проблемы.

      Услуги для вас

      Услуга Аудит ИБ в рамках отдельных бизнес-процессов

      Аудит ИБ в рамках отдельных бизнес-процессов

      — Для чего нужен аудит ИБ
      — Как проходит аудит
      — Этапы проведения аудита
      — Результат аудита
      Услуга Аудит ИБ удаленной работы сотрудников

      Аудит ИБ удаленной работы сотрудников

      — Риски информационной безопасности при переходе на удаленный режим работы
      — Как проходит аудит ИБ удаленной работы сотрудников
      — Результат аудита ИБ удаленной работы
      Услуга Пентест — услуги тестирования на проникновение и анализа уязвимостей

      Пентест — услуги тестирования на проникновение и анализа уязвимостей

      - Что следует учесть при выполнении требования Банка России по проведению пентеста на ежегодной основе?
      - Пример технического задания на проведение пентеста по 683-П, 719-П, 757-П
      - Почему RTM Group?
      - Цена проведения пентеста

      Продукты и решения для вас

      Офисный пакет

      Офисный пакет

      Офисные пакеты — это программное обеспечение, предназначенное для выполнения офисных задач и облегчения работы в офисной среде. Они включают в себя набор различных программ, которые позволяют создавать, редактировать и обмениваться различными типами документов, такими как текстовые файлы, электронные таблицы, презентации и другие.
      Системы защиты информации

      Системы защиты информации

      Системы защиты информации — это специальные комплексы программного и аппаратного обеспечения, разработанные для обеспечения безопасности информации от несанкционированного доступа, использования, изменения или уничтожения. Они играют важную роль в защите конфиденциальности, целостности и доступности информации, а также в предотвращении угроз и атак на информационные системы.
      DLP

      DLP

      DLP (Data Loss Prevention) — это система или набор технологий и политик, разработанных для предотвращения утраты, утечки или несанкционированного распространения конфиденциальных данных. Она используется для защиты информации, которая может быть ценной, конфиденциальной или чувствительной для организации.
      SIEM

      SIEM

      SIEM (Security Information and Event Management) — это комплексная система, объединяющая функции сбора, анализа и управления информацией о безопасности в компьютерных сетях и информационных системах.

      Межсетевые экраны

      Межсетевые экраны

      Межсетевые экраны — это сетевые устройства или программные приложения, предназначенные для обеспечения безопасности компьютерных сетей. Они служат первой линией защиты, контролируя и фильтруя трафик, проходящий через сетевые соединения.
      Управление уязвимостями

      Управление уязвимостями

      Программы для управления уязвимостями — это инструменты и системы, разработанные для обнаружения, анализа, отслеживания и устранения уязвимостей в компьютерных системах и сетях.

      Антивирусы

      Антивирусы

      Антивирусы — это специальные программы, разработанные для обнаружения, блокирования и удаления вредоносного программного обеспечения (вирусов, троянских программ, червей и других вредоносных объектов) с компьютеров и других устройств.
      Операционные системы

      Операционные системы

      Операционная система (ОС) — это программное обеспечение, которое управляет и контролирует работу компьютера или другого устройства.

      Нам доверяют

      Полезные статьи

      Статья Инцидент информационной безопасности

      Инцидент информационной безопасности

      - Классификация
      - Примеры
      - Реагирование на инцидент
      Статья Критическая информационная инфраструктура 2023 год

      Критическая информационная инфраструктура 2023 год

      - Что такое критическая информационная инфраструктура?
      - О чем говорит 187-ФЗ «О безопасности критической информационной инфраструктуры»?
      - Что такое ГосСОПКА?
      - Что такое НКЦКИ?
      - Какие работы необходимо провести для обеспечения безопасности КИИ?
      - Какие нормативные документы по КИИ есть в настоящий момент?
      Статья Классификация информационных систем

      Классификация информационных систем

      Рассказываем про актуальную классификацию информационных систем по всем существующим критериям. Материал от экспертов RTM Group.
      Статья Аудит прав доступа: проблемы и решения

      Аудит прав доступа: проблемы и решения

      Для получения несанкционированного доступа иногда достаточно даже штатного функционала системы и ряда распространённых ошибок в администрировании инструментов контроля логического доступа. Рассказываем, как не допустить этого.

      FAQ: Часто задаваемые вопросы

      Необходимо ли приостанавливать деятельность организации при проведении аудита инфраструктуры на соответствие требованиям информационной безопасности?

      Добрый день.
      Нет, аудит инфраструктуры на соответствие требованиям информационной безопасности предприятия проводится без приостановления деятельности.