Оценка эффективности использования организацией средств защиты информации

Обеспечение информационной безопасности является одним из ключевых приоритетов для любой организации. Средства защиты информации (СЗИ) играют важную роль в обеспечении безопасности данных и предотвращении угроз. Однако, не всегда организации полностью используют потенциал этих средств, что может привести к возникновению негативных последствий.

Оценка эффективности использования организацией средств защиты информации - услуги RTM Group
Оценка эффективности использования организацией средств защиты информации - от RTM Group
Узнать стоимость?

Эксперты по оценке эффективности использования организацией СЗИ

Эксперт по оценке эффективности использования организацией СЗИ Гончаров Андрей Михайлович

Гончаров Андрей Михайлович

Юрист в области информационной безопасности

Опыт: Профессиональный опыт в области IT-права с 2015 года

Профиль >>

Все эксперты
Эксперт по оценке эффективности использования организацией СЗИ Кобец Дмитрий Андреевич

Кобец Дмитрий Андреевич

Эксперт в сфере информационной безопасности

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2009 года

Профиль >>

Все эксперты
Эксперт по оценке эффективности использования организацией СЗИ Музалевский Федор Александрович

Музалевский Федор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО «ВГУИТ»

Профиль >>

Все эксперты

Для чего необходима оценка эффективности использования СЗИ?

  1. Оценка эффективности существующих СЗИ в организации
  2. Выявление различных недостатков, связанных с неполным функционированием средств защиты информации

Этапы проведения оценки средств защит информации

  1. Определение области оценки
  2. Проведение интервью с ответственными лицами, определение проблем в ходе функционирования СЗИ
  3. Сбор технических свидетельств по всем средствам защиты, применяемых в организации
  4. Анализ проблем функционирования СЗИ
  5. Подготовка отчета и различных рекомендаций, способных повысить эффективность использования различных средств

Проведение работ по оценке СЗИ

Эксперты RTM Group проводят комплексное исследование всех средств защиты информации вашей организации, которое включает в себя оценку текущих параметров настроек, а также области применения СЗИ.

Во время аудита происходит проверка:

  • Всех рабочих мест
  • Сетевого оборудования
  • Серверного оборудования, задействованных в каком-либо процессе
    (например, в системе защиты персональных данных, или проверка функционирования СЗИ, задействованных в процессе перевода денежных средств)

Важно понимать, что от правильности функционирования средств защиты информации зависит информационная безопасность всей организации.

Перечень СЗИ, которые подлежат оценке и основные проблемы в их настройке

  • Контроллер домена/AD, СКУД (IDM)
    Изучение процессов управления физическим и логическим доступом, проверка групповых политик безопасности.
  • Сетевое оборудование
    Корректность настойки сетевых взаимодействий в данном рассматриваемом сегменте, использование дополнительного функционала сетевого оборудования.
  • СЗИ от НСД
    Проверка на наличие средств защиты от НСД на всех АРМ, задействованных в рассматриваемом сегменте.
  • Антивирусные средства защиты
    Проверка на наличие на всех устройствах, задействованных в рассматриваемом сегменте. Проверка антивирусных политик безопасности.
  • DLP
    Проверка настройки контентного анализа, разрешённых к использованию каналов передачи, мер безопасной работы с машинными носителями.
  • SIEM
    Проверка настройки агентов сбора, правил корреляции, состава агрегируемых событий безопасности.

В ходе проведения оценки будет так же проверяться у СЗИ наличие сертификатов соответствия. В случае отсутствия сертифицированного продукта буден предложно сертифицированное средство защиты информации.

Результат оценки

После проведения оценки эффективности использования организацией СЗИ, наши специалисты составят отчет, в котором будут описаны недостатки, обнаруженные слабые места и рекомендации по их устранению.

Почему RTM Group?

  • Большой опыт работы с различными классами средств защиты информации (СЗИ);
  • Широкий опыт в обследовании систем защиты информации различных организаций;
  • Команда специалистов, проводит аудиты в финансовом секторе с 2016 года.
  • Мы обладаем лицензиями:
    • Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
    • Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
    • Лицензия ФСБ России на работу со средствами криптозащиты

Лицензии RTM Group

Заказать услуги по оценке эффективности использования организацией СЗИ

Для уточнения стоимости и сроков звоните или пишите нам:

Тел: 8 800 201-20-70 (Звонок по России бесплатный)
email:






Почему RTM Group

RTM Group экспертная организация №1 по версии Федерального каталога экспертных организаций

В списке SWIFT Directory of CSP assessment providers

В реестре надежных партнеров торгово-промышленной палаты Российской Федерации

Полноправный член «Ассоциации пользователей стандартов по информационной безопасности» (АБИСС)

Входим в рейтинг «Pravo.ru-300» в отрасли Цифровая экономика

Сайт RTM Group входит в тройку лучших юридических сайтов России

В составе ТК №122

Цены на услуги по оценке эффективности использования организацией СЗИ

Обратите внимание!
Компания работает с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.
Работа с физическими лицами временно не осуществляется.

Наименование услуги Стоимость

Консультация

Бесплатно

Работаем с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.
Работа с физическими лицами временно не осуществляется.

Наши преимущества

100% удовлетворенность заказчиков

Более 80% заказчиков оценивают нашу работу как "отлично". По итогам ежегодного опроса, минимальная оценка - "удовлетворительно"

3 лицензии

ФСТЭК России и ФСБ России

2800+ аудитов и экспертиз

Эксперты обладают одновременно опытом ИТ-аудитов и судебных компьютерных экспертиз

Продукты и решения для вас

Нам доверяют

Полезные статьи

FAQ: Часто задаваемые вопросы