Комплексное обследование информационной безопасности

Для того чтобы организация была уверена в том, что обрабатываемая информация защищена в полном объеме, необходимо провести комплексное обследование информационной безопасности.

Для чего необходим анализ ИБ?

Данная услуга покрывает ряд рисков, связанных с информационной безопасностью организации.

Некоторые из них включают в себя:

• Риски утечки конфиденциальной информации
  Обследование поможет выявить уязвимости в системах и сетях, которые могут привести к утечке данных.
• Риски кибератак и вторжения
  Проверка ИБ поможет выявить уязвимости, которые могут быть использованы злоумышленниками для различных атак.
• Риски несанкционированного доступа к данным
  Проверка ИБ поможет выявить слабые места в системах безопасности организации и предотвратить несанкционированный доступ к информации.

Как проходит проверка ИБ?

Обследование состоит из пяти этапов:

1. Определение области оценки
   Команда специалистов и представители заказчика совместно определяют перечень информации, которую по мнению заказчика необходимо защищать. К ним могут быть отнесены любые данные, например, персональные данные, коммерческая тайна.
2. Анализ организационно-распорядительной документации
   В ходе данного этапа мы запрашиваем Вашу документацию, связанную с процессами обеспечения безопасности организации, и проводим анализ предоставленной информации.
3. Определение защищаемой инфраструктуры
   После определения перечня защищаемой информации необходимо выделить аппаратные и программные средства, задействованные в обработке такой информации. Определяется состав рабочих мест, серверного и сетевого оборудования, внешних интерфейсов, устройств вывода и иных объектов, влияющих на поверхность возможной атаки.
4. Исследование реализованных процессов защиты
   Относительно выделенной инфраструктуры исследуются применяемые меры защиты информации (функционирующие средства защиты, регулярные мероприятия и т.п.). Оценивается их состав, полнота, эффективность, область покрытия. Исходя из актуальных рисков, выявленных на первом и втором этапе, формируются выводы о достаточности реализованных мер защиты.
5. Формирование отчёта
   Комплексное обследование ИБ завершается составлением отчета, в нем отражаются результаты проведенных работ, а также рекомендации по совершенствованию.

RTM Group – преимущества для Вас

• Наши специалисты помогут увидеть реальную картину защищенности вашей организации
• Мы специализируемся на проведении аудитов по информационной безопасности.
• Команда специалистов, проводит аудиты в финансовом и нефинансовом секторе с 2016 года.
• Мы обладаем лицензиями:
  • Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
  • Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
  • Лицензия ФСБ России на работу со средствами криптозащиты