Аудит инфраструктуры на соответствие требованиям информационной безопасности

В современном мире ИТ технологии прочно обосновались в нашей жизни, упрощая и автоматизируя различные процессы нашей жизнедеятельности, на выполнение которых человеку потребовалось бы много времени.

Однако в связи с широкими возможностями стали появляться и различные угрозы, реализация которых создает огромные предпосылки для мошеннических действий, что, в свою очередь, приводит к тяжелым потерям и убыткам, в том числе и в финансовом плане.

Аудит помогает выявить уязвимые места в информационной инфраструктуре и перекрыть возможные каналы утечки ценной информации и денежных средств.

Компания RTM Group специализируется на проведении аудитов и поможет вовремя предотвратить потери, а также минимизировать возникающие риски с минимальными трудозатратами и ресурсами.

Аудит инфраструктуры на соответствие требованиям информационной безопасности - услуги RTM Group
Аудит инфраструктуры на соответствие требованиям информационной безопасности - от RTM Group
Узнать стоимость?

Эксперты по аудиту инфраструктуры на соответствие требованиям ИБ

Эксперт по аудиту инфраструктуры на соответствие требованиям ИБ Музалевский Федор Александрович

Музалевский Федор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО “ВГУИТ”

Профиль >>

Все эксперты
Эксперт по аудиту инфраструктуры на соответствие требованиям ИБ Царев Евгений Олегович

Царев Евгений Олегович

Эксперт в сфере информационной безопасности

Опыт: Экспертная работа с 2011 года. Педагогический стаж с 2008 года

Профиль >>

Все эксперты
Эксперт по аудиту инфраструктуры на соответствие требованиям ИБ Кобец Дмитрий Андреевич

Кобец Дмитрий Андреевич

Эксперт в сфере информационной безопасности

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2009 года

Профиль >>

Все эксперты
Эксперт по аудиту инфраструктуры на соответствие требованиям ИБ Гончаров Андрей Михайлович

Гончаров Андрей Михайлович

Юрист в области информационной безопасности

Опыт: Профессиональный опыт в области IT-права с 2015 года

Профиль >>

Все эксперты

Для чего нужен аудит инфраструктуры

Аудит позволяет получить независимую оценку относительно:

Для чего нужен аудит ИБ инфраструктуры

  • Фактического состояния информационной безопасности инфраструктуры организации;
  • Повышения качественной оценки соответствия информационной безопасности информационной инфраструктуры, требованиям руководящих документов, регулирующих деятельность организации в соответствии с особенностями ее деятельности;
  • Определения мер для снижения рисков, которые могут повлечь за собой негативные последствия и потери.

Как проходит аудит?

Аудит проходит путем взаимодействия между Заказчиком и Исполнителем в режиме реального времени.
Этапы аудита ИБ инфраструктуры
Исполнителем производится:

  • сбор и изучение внутренних нормативных документов, регламентирующих основную деятельность, а также деятельность по информационной безопасности
  • исследование надежности, потенциальной нагрузки и резервных мощностей существующей ИТ-инфраструктуры
  • изучение конфигурации различных систем на объектах информационной инфраструктуры
  • интервьюирование сотрудников Заказчика
  • технический анализ выбора организационных и технических мер защиты информации, в случае необходимости – поиск уязвимостей, тестирование на проникновение и т.д.

После проведения первичного анализа деятельности проверяемой организации определяется перечень применимых законодательных актов, стандартов, определяющих взаимоотношения с регулятивными органами.

Результаты аудита

В результате выполненных мероприятий подготавливается отчет о качественной оценке состояния ИТ-инфраструктуры, соответствия нормативным и законодательным актам, применимым к основной деятельности проверяемой организации.

В отчет включаются (в случае необходимости):

Что включает отчет по аудиту ИБ инфраструктуры

  • Результаты анализа внутренней нормативной документации
  • Результаты анализа выбранных мер защиты информации
  • Результаты тестирования на уязвимости и проникновение в сегменты информационной инфраструктуры
  • Результаты анализа рисков
  • Рекомендации по устранению обнаруженных недостатков и уязвимостей, которые могут повлечь негативные последствия и потери

    Нужна консультация?

    Почему RTM Group?

    • Профиль деятельности RTM Group – проведение экспертиз по направлению ИТ и кибербезопасности
    • Аудиты проводятся экспертами обладающими большим опытом проведения оценки соответствия по 821-П, авторами профессиональных курсов по банковской безопасности, включая 382-П и ГОСТ 57580.1
    • Мы обладаем лицензиями:
      • Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
      • Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
      • Лицензия ФСБ России на работу со средствами криптозащиты

    Лицензии RTM Group

    Заказать услуги по аудиту инфраструктуры на соответствие требованиям ИБ

    Для уточнения стоимости и сроков звоните или пишите нам:

    Тел: 8 800 201-20-70 (Звонок по России бесплатный)
    email:






    Видео по аудиту инфраструктуры на соответствие требованиям ИБ

    Почему RTM Group

    RTM Group экспертная организация №1 по версии Федерального каталога экспертных организаций

    В списке SWIFT Directory of CSP assessment providers

    В реестре надежных партнеров торгово-промышленной палаты Российской Федерации

    Полноправный член «Ассоциации пользователей стандартов по информационной безопасности» (АБИСС)

    Входим в рейтинг «Pravo.ru-300» в отрасли Цифровая экономика

    Сайт RTM Group входит в тройку лучших юридических сайтов России

    В составе ТК №122

    Цены на услуги по аудиту инфраструктуры на соответствие требованиям ИБ

    Обратите внимание!
    Компания работает с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.
    Работа с физическими лицами временно не осуществляется.

    Наименование услуги Стоимость

    Консультация

    Бесплатно

    Аудит инфраструктуры на соответствие требованиям информационной безопасности

    от 200 000 руб.

    Работаем с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.
    Работа с физическими лицами временно не осуществляется.

    Наши преимущества

    100% удовлетворенность заказчиков

    Более 80% заказчиков оценивают нашу работу как "отлично". По итогам ежегодного опроса, минимальная оценка - "удовлетворительно"

    60+

    Вариантов аудитов информационной безопасности в нашем портфеле

    Нами проведено более 800 аудитов

    Сотрудники компании провели более 700 аудитов по различным критериям

    Наши отзывы по аудиту инфраструктуры на соответствие требованиям ИБ

    Благодарность от ООО Коммерческий банк «Мегаполис»
    12.05.2020
    Выражаем заслуженную благодарность компании «РТМ ТЕХНОЛОГИИ» и в частности экспертам Музалевскому Ф.А., Кобецу Д.А. и Федюниной А.В., за оказание услуг по удаленному информационно-консультационному сопровождению ООО КБ «Мегаполис» (далее - Банк) по вопросам информационной безопасности (далее - ИБ) на период проведения Банком России комплексной проверки с 13.01.2020 по 06.03.2020 г. На подготовительном этапе эксперты ООО «РТМ ТЕХНОЛОГИИ» помогли скомпоновать предварительный пакет организационно-распорядительных документов по направлению ИБ, проконсультировали сотрудников подразделений ИБ и IT Банка по особенностям проведения процедуры проверки, а также возможным направлениям задаваемых вопросов со стороны рабочей группы Банка России, которая будет проводить проверку (далее - рабочая группа). В период проведения проверки эксперты компании «РТМ ТЕХНОЛОГИИ» оказывали активную консультационную помощь сотрудникам ИБ и IT Банка как в вопросах подготовки ответов на запросы рабочей группы, так и в вопросах легитимной модернизации и актуализации организационно-распорядительных документов, запрашиваемых рабочей группой. Рекомендуем компанию «РТМ ТЕХНОЛОГИИ» всем финансовым организациям, которые нуждаются в профессиональном и оперативном информационно-консультационном сопровождении как в ходе проведения проверок со стороны регуляторов, так и в повседневной деятельности. Со своей стороны Банк планирует и далее сотрудничать с данной компанией по различным вопросам в сфере защиты информации в банковском секторе. Начальник Отдела информационной безопасности А.С. Кирюхин

    Продукты и решения для вас

    Нам доверяют

    Полезные статьи

    FAQ: Часто задаваемые вопросы

    Необходимо ли приостанавливать деятельность организации при проведении аудита инфраструктуры на соответствие требованиям информационной безопасности?

    Добрый день.
    Нет, аудит инфраструктуры на соответствие требованиям информационной безопасности предприятия проводится без приостановления деятельности.