8 800 201-20-70Звонок бесплатный
Контакты it_law_security Поиск
RTM Group » Услуги » Информационная безопасность » Периодическое контролируемое социотехническое тестирование

Периодическое контролируемое социотехническое тестирование

Эксперты по социотехническому тестированию

Эксперт по социотехническому тестированию Перминов Геннадий Вадимович

Перминов Геннадий Вадимович

Эксперт в сфере информационной безопасности

Опыт: Экспертная работа и педагогический стаж с 2008 года

Профиль >>

Все эксперты
Эксперт по социотехническому тестированию Музалевский Федор Александрович

Музалевский Федор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО “ВГУИТ”

Профиль >>

Все эксперты

Социотехническое исследование

По данным компании Verizon 74% всех утечек данных в 2023 году произошли по вине человеческого фактора.

B количество атак, связанных с социальной инженерией постоянно растет.

Это связано с высокой эффективностью таких атак при сравнительно низких требованиях к квалификации злоумышленника.

Сложная система защиты информации может оказаться неэффективна из-за неграмотных действий пользователя.

Эффективным методом противодействия угрозам социальной инженерии является обучение персонала, а также регулярное социотехническое тестирование.

В ходе социотехнического тестирования имитируется реальная хакерская атака с использованием методов социальной инженерии, например:

  • Фишинговые письма со злонамеренными ссылками или вложениями с вирусами
  • Легендированные телефонные звонки с целью получить какую-либо чувствительную информацию
  • Разбрасывание зараженных носителей в местах, где они могут быть подобраны сотрудниками организации
  • Личные визиты экспертов в офис заказчика, например под видом управляющей компании, и другие

Целью социотехнического тестирования является проверка знаний и соблюдения персоналом правил информационной безопасности, его готовности противостоять угрозам социальной инженерии.

Кому необходимо регулярно проводить работы по социотехническому тестированию

Социотехническое тестирование будет полезно организациям, желающим оценить осведомленность сотрудников в области информационной безопасности, а также их готовность противостоять угрозам социальной инженерии.

Этапы проведения работ по социотехническому тестированию

  1. Согласование с заказчиком сценариев социотехнического тестирования, перечня сотрудников, подлежащих тестированию, условий проведения социотехнического тестирования
  2. Непосредственное проведение социотехнического тестирования
  3. Анализ результатов и выработка рекомендаций

По результатам тестирования заказчик получает отчет, содержащий описание хода тестирования, его результаты и рекомендации по совершенствованию политики информационной безопасности в организации.

Почему RTM Group

  • Большой опыт наших экспертов по проведению социотехнического тестирования;
  • Гибкое ценообразование при заключении договора на периодическое проведение работ.

Мы обладаем лицензиями:

  • Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
  • Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
  • Лицензия ФСБ России на работу со средствами криптозащиты

Лицензии RTM Group

Заказать услуги по социотехническому тестированию

Для уточнения стоимости и сроков звоните или пишите нам:

Тел: 8 800 201-20-70 (Звонок по России бесплатный)
email:




Оглавление:

Что такое социотехническое тестирование Противодействие социальной инженерии Этапы проведения социотехнического теста* anchor3 Почему RTM Group Заказать социотехническое тестирование Стоимость социотехнического тестирования


Почему RTM Group

RTM Group экспертная организация №1 по версии Федерального каталога экспертных организаций

В списке SWIFT Directory of CSP assessment providers

В реестре надежных партнеров торгово-промышленной палаты Российской Федерации

Полноправный член «Ассоциации пользователей стандартов по информационной безопасности» (АБИСС)

Входим в рейтинг «Pravo.ru-300» в отрасли Цифровая экономика

Сайт RTM Group входит в тройку лучших юридических сайтов России

В составе ТК №122

Цены на услуги по социотехническому тестированию

Обратите внимание!
Компания работает с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.
Работа с физическими лицами временно не осуществляется.

Наименование услуги Стоимость

Консультация

Бесплатно

Работаем с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.
Работа с физическими лицами временно не осуществляется.

Наши преимущества

100% удовлетворенность заказчиков

Более 80% заказчиков оценивают нашу работу как "отлично". По итогам ежегодного опроса, минимальная оценка - "удовлетворительно"

3 лицензии

ФСТЭК России и ФСБ России

821-П, 683-П, 757-П, 802-П, Пентест, ОУД4 и пр.

Специализируемся на всех вариантах аудитов ИБ финансовых организаций по требованиям Центрального банка

Услуги для вас

Услуга Повышение осведомленности и обучение персонала по противодействию социальной инженерии

Повышение осведомленности и обучение персонала по противодействию социальной инженерии

Обучение сотрудников правилам и процедурам, связанных с обеспечением безопасности информации, а также навыков управления рисками.
Услуга Социальная инженерия в рамках пентеста

Социальная инженерия в рамках пентеста

– Имитация атаки и защиты от социальной инженерии;
– Социальная инженерия: понятие, задачи и потенциальный риск;
– Распространённые методы социальной инженерии;
– Как избежать атак с использованием методов социальной инженерии.
Услуга Выявление неблагонадежных сотрудников по открытым источникам

Выявление неблагонадежных сотрудников по открытым источникам

— Дополнительная информация о кандидате при найме
— Как проводится выявление неблагонадежных работников
— Этапы выявления неблагонадежных сотрудников или кандидатов
— Стоимость услуги по выявлению неблагонадежных сотрудников

Продукты и решения для вас

Офисный пакет

Офисный пакет

Офисные пакеты — это программное обеспечение, предназначенное для выполнения офисных задач и облегчения работы в офисной среде. Они включают в себя набор различных программ, которые позволяют создавать, редактировать и обмениваться различными типами документов, такими как текстовые файлы, электронные таблицы, презентации и другие.
Системы защиты информации

Системы защиты информации

Системы защиты информации — это специальные комплексы программного и аппаратного обеспечения, разработанные для обеспечения безопасности информации от несанкционированного доступа, использования, изменения или уничтожения. Они играют важную роль в защите конфиденциальности, целостности и доступности информации, а также в предотвращении угроз и атак на информационные системы.
DLP

DLP

DLP (Data Loss Prevention) — это система или набор технологий и политик, разработанных для предотвращения утраты, утечки или несанкционированного распространения конфиденциальных данных. Она используется для защиты информации, которая может быть ценной, конфиденциальной или чувствительной для организации.
SIEM

SIEM

SIEM (Security Information and Event Management) — это комплексная система, объединяющая функции сбора, анализа и управления информацией о безопасности в компьютерных сетях и информационных системах.

Межсетевые экраны

Межсетевые экраны

Межсетевые экраны — это сетевые устройства или программные приложения, предназначенные для обеспечения безопасности компьютерных сетей. Они служат первой линией защиты, контролируя и фильтруя трафик, проходящий через сетевые соединения.
Управление уязвимостями

Управление уязвимостями

Программы для управления уязвимостями — это инструменты и системы, разработанные для обнаружения, анализа, отслеживания и устранения уязвимостей в компьютерных системах и сетях.

Антивирусы

Антивирусы

Антивирусы — это специальные программы, разработанные для обнаружения, блокирования и удаления вредоносного программного обеспечения (вирусов, троянских программ, червей и других вредоносных объектов) с компьютеров и других устройств.
Цифровая криминалистика

Цифровая криминалистика
Операционные системы

Операционные системы

Операционная система (ОС) — это программное обеспечение, которое управляет и контролирует работу компьютера или другого устройства.

Информационная безопасность

Информационная безопасность

Нам доверяют

FAQ: Часто задаваемые вопросы