+7 (495) 197 64 95 пн.-пт.: 10:00 - 18:00

Аудит инфраструктуры на соответствие требованиям информационной безопасности

В современном мире ИТ технологии прочно обосновались в нашей жизни, упрощая и автоматизируя различные процессы нашей жизнедеятельности, на выполнение которых человеку потребовалось бы много времени.

Однако в связи с широкими возможностями, стали появляться и различные угрозы, реализация которых создает огромные предпосылки для мошеннических действий при завладении управлениями ими, что, в свою очередь, приводит к тяжелым потерям и убыткам, в том числе и в финансовом плане.

Аудит помогает выявить уязвимые места в информационной инфраструктуре и перекрыть возможные каналы утечки ценной информации и денежных средств.

Компания RTM Group специализируется на проведении аудитов и поможет вовремя предотвратить потери, а также минимизировать возникающие риски с минимальными трудозатратами и ресурсами.

Аудит инфраструктуры на соответствие требованиям информационной безопасности

Эксперты по аудиту информационной безопасности

Музалевский Федор Александрович

Музалевский Федор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО «ВГУИТ»

Профиль >>

Все эксперты
Царев Евгений Олегович

Царев Евгений Олегович

Управляющий

Опыт: Экспертная работа с 2011 года. Педагогический стаж с 2008 года

Профиль >>

Все эксперты
Кобец Дмитрий Андреевич

Кобец Дмитрий Андреевич

Эксперт в сфере информационной безопасности

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2009 года

Профиль >>

Все эксперты
Гончаров Андрей Михайлович

Гончаров Андрей Михайлович

Юрист в области информационной безопасности

Опыт: Профессиональный опыт в области IT-права с 2015 года

Профиль >>

Все эксперты
Баранов Александр Николаевич

Баранов Александр Николаевич

Эксперт в сфере информационной безопасности

Опыт: Профессиональный опыт в сфере информационных технологий с 1996 года.
Профессиональный опыт в сфере информационной безопасности с 2004 года.

Профиль >>

Все эксперты
Муравский Юрий Юрьевич

Муравский Юрий Юрьевич

Эксперт компьютерно-технического направления

Опыт: Стаж работы в сфере информационных технологий с 2009 года. Стаж экспертной работы с 2017 года.

Профиль >>

Все эксперты

Описание

Для чего нужен аудит инфраструктуры

Аудит позволяет получить независимую оценку относительно:

Для чего нужен аудит ИБ инфраструктуры

  • Фактического состояния информационной безопасности инфраструктуры организации;
  • Повышения качественной оценки соответствия информационной безопасности информационной инфраструктуры, требованиям руководящих документов, регулирующих деятельность организации в соответствии с особенностями ее деятельности;
  • Определения мер для снижения рисков, которые могут повлечь за собой негативные последствия и потери.

Как проходит аудит?

Аудит проходит путем взаимодействия между Заказчиком и Исполнителем, в режиме реального времени.
Этапы аудита ИБ инфраструктуры
Исполнителем производится:

  • сбор и изучение внутренних нормативных документов, регламентирующих основную деятельность, а также деятельность по информационной безопасности
  • исследование надежности, потенциальной нагрузки и резервных мощностей существующей ИТ-инфраструктуры
  • изучение конфигурации различных систем на объектах информационной инфраструктуры
  • интервьюирование сотрудников Заказчика
  • технический анализ выбора организационных и технических мер защиты информации, в случае необходимости — поиск уязвимостей, тестирование на проникновение и т.д.

После проведения первичного анализа деятельности проверяемой организации, определяется перечень применимых законодательных актов, стандартов, определяющих взаимоотношения с регулятивными органами.

Результаты аудита

В результате выполненных мероприятий, подготавливается отчет, о качественной оценке состояния ИТ-инфраструктуры, соответствия нормативным и законодательным актам, применимым к основной деятельности проверяемой организации.

В отчет включаются (в случае необходимости):

Что включает отчет по аудиту ИБ инфраструктуры

  • Результаты анализа внутренней нормативной документации
  • Результаты анализа выбранных мер защиты информации
  • Результаты тестирования на уязвимости и проникновение в сегменты информационной инфраструктуры
  • Результаты анализа рисков
  • Рекомендации по устранению обнаруженных недостатков и уязвимостей, которые могут повлечь негативные последствия и потери
Запрос коммерческого предложения

Почему RTM Group?

  • Профиль деятельности RTM Group – проведение экспертиз по направлению ИТ и кибербезопасности
  • Аудиты проводятся экспертами обладающими большим опытом проведения оценки соответствия по 382-П, авторами профессиональных курсов по банковской безопасности, включая 382-П и ГОСТ 57580.1
  • Мы обладаем лицензиями:
    • Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
    • Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
    • Лицензия ФСБ России на работу со средствами криптозащиты

Лицензии RTM Group

Заказать аудит ИБ в рамках любого из бизнес-процессов

Для уточнения стоимости и сроков звоните или пишите нам:

Тел: +7 (495) 309-31-25
Время работы: пн-пт 10:00 — 17:00 (мск)
email: info@rtmtech.ru

Заказать

 






Видео по аудиту информационной безопасности

Наши преимущества

100% удовлетворенность заказчиков

Более 80% заказчиков оценивают нашу работу как "отлично". По итогам ежегодного опроса, минимальная оценка - "удовлетворительно"

40+

Вариантов аудитов информационной безопасности в нашем портфеле

Нами проведено более 300 аудитов

Сотрудники компании провели более 300 аудитов по различным критериям

Цены на услуги по аудиту информационной безопасности

Наименование услуги Стоимость

Консультация

бесплатно

Аудит инфраструктуры на соответствие требованиям информационной безопасности

от 200 000 руб.

* Мы работаем исключительно с юридическими лицами и ИП.

FAQ: Часто задаваемые вопросы

Необходимо ли приостанавливать деятельность организации при проведении аудита инфраструктуры на соответствие требованиям информационной безопасности?

Добрый день.
Нет, аудит инфраструктуры на соответствие требованиям информационной безопасности предприятия проводится без приостановления деятельности.

Наши отзывы по аудиту информационной безопасности

Отзыв о RTM Group от ООО Коммерческий банк «Мегаполис»
Выражаем заслуженную благодарность компании «РТМ ТЕХНОЛОГИИ» и в частности экспертам Музалевскому Ф.А., Кобецу Д.А. и Федюниной А.В., за оказание услуг по удаленному информационно-консультационному сопровождению ООО КБ «Мегаполис» (далее - Банк) по вопросам информационной безопасности (далее - ИБ) на период проведения Банком России комплексной проверки с 13.01.2020 по 06.03.2020 г. На подготовительном этапе эксперты ООО «РТМ ТЕХНОЛОГИИ» помогли скомпоновать предварительный пакет организационно-распорядительных документов по направлению ИБ, проконсультировали сотрудников подразделений ИБ и IT Банка по особенностям проведения процедуры проверки, а также возможным направлениям задаваемых вопросов со стороны рабочей группы Банка России, которая будет проводить проверку (далее - рабочая группа). В период проведения проверки эксперты компании «РТМ ТЕХНОЛОГИИ» оказывали активную консультационную помощь сотрудникам ИБ и IT Банка как в вопросах подготовки ответов на запросы рабочей группы, так и в вопросах легитимной модернизации и актуализации организационно-распорядительных документов, запрашиваемых рабочей группой. Рекомендуем компанию «РТМ ТЕХНОЛОГИИ» всем финансовым организациям, которые нуждаются в профессиональном и оперативном информационно-консультационном сопровождении как в ходе проведения проверок со стороны регуляторов, так и в повседневной деятельности. Со своей стороны Банк планирует и далее сотрудничать с данной компанией по различным вопросам в сфере защиты информации в банковском секторе.   Начальник Отдела информационной безопасности А.С. Кирюхин

НАМ ДОВЕРЯЮТ