Аудит информационной безопасности
Оценка защищенности информационных активов и информационной инфраструктуры
/
Аудит информационной безопасности
Подготовка и планирование
Определение критериев проекта – для чего делаем, каких целей хотим достигнуть, какие задачи планируем решить
Определение границ аудита
Область
- область или сегмент сети
- производственные площадки
- ЦОД
Глубина
- отдельные информационные системы
- отдельные процессы
- комплекс систем
- реализующих определенный процесс
Параметры
- сбор данных и анализ
- инструментальные проверки
- применение программных средств
Выбор эталонных или определение обязательных требований ИБ Законодательство РФ
- Приказы ФСТЭК/ФСБ
- PCI DSS
- ISO
Согласование состава работ проекта, результатов, а также перечня отчетной документации
Состав работ
1. Комплексное исследование информационной инфраструктуры
сбор сведений посредством проведения интервью, заполнения опросных листов, применение технических средств для сбора сведений
2. Построение карты сети и процессов
визуализация схемы сети с отражением основных целевых процессов обработки данных
3. Формирование перечня информационных систем
инвентаризация информационных систем
4. Категорирование информационных систем
отнесение информационных систем к тем или иным категориям и видам, исходя из исходных целей аудита/исследования
5. Определение типов обрабатываемых данных
формирование общего перечня типов обрабатываемой информации
6. Категорирование обрабатываемых данных
описание типов обрабатываемой информации с указанием актуальных требований в области ИБ
7. Определение перечня применяемых мер защиты
формирование перечня средств защиты и реализованных механизмов
8. Определение и оценка реализованных организационных мер ИБ с учетом используемых средств защиты
сбор и анализ действующих внутренних нормативных и организационно-распорядительных документов
9. Оценка итоговой исходной защищенности обрабатываемых данных
Состав работ и методика выполнения — что и как делаем
анализ собранных сведений, формулирование выводов об оценке и рекомендаций
Результат
Фактические результаты — каких целей достигаем по итогам проекта
Выполнена инвентаризация информационных систем и инфраструктуры
Определены требования к информационным системам
Категорированы информационные активы
Определены слабые места и обозначены риски
Сформулированы рекомендации по устранению выявленных недостатков и минимизации рисков
Представлены проекты стратегии развития и дорожной карты модернизации
Отчетные документы
Отчет о результатах исследования
Проект плана графика мероприятий, направленных на устранения уязвимостей, угроз и рисков
Бюджетная оценка работ по устранению угроз безопасности обрабатываемых данных
Бюджетная оценка работ по проектированию и внедрению комплексной системы защиты
Бюджетная оценка (ориентировочная) технических средств, систем защиты и программного обеспечения
Проект дорожной карты модернизации системы защиты и информационной инфраструктуры
Документ отправляем по запросу
Наш специалист свяжется с вами для уточнения деталей
Нажимая Отправить, я подтверждаю, что ознакомился с Политикой конфиденциальности и даю согласие на обработку персональных данных
Бюджет и сроки
Стоимость работ и сроки выполнения зависят от объема задач проекта, от масштаба и глубины исследования.
250 000 рублей
Минимальный бюджет проекта
25 рабочих дней
Минимальный срок выполнения проекта
Для оценки бюджета и сроков предоставьте исходные данные:
- Для этого заполните опросный лист ниже
- При возникновении сложностей в заполнении опросного листа, Вы можете запросить консультацию нашего специалиста.
- Если данные, которые мы просим предоставить, являются конфиденциальными, предлагаем предварительно подписать соглашение о неразглашении конфиденциальной информации – подписать соглашение можно в системе ЭДО – наш идентификатор участника ЭДО (GUID) Контур.Диадок – 2BM-7724871830-774301001-201412080151205456154. Форму можно скачать или направить Вашу версию соглашения нам по электронной почте info@lgc-it.ru.
- Отправьте опросный лист по электронной почте info@lgc-it.ru.
Аудит информационной безопасности
- оценка защищенности информационной инфраструктуры
- инвентаризация объектов защиты
- категорирование информационных активов
- создание дорожной карты создания системы защиты
Аудит информационной системы
- технологический аудит информационных систем
- разработка документации ИС
- описание основных процессов ИС
- создание дорожной карты процесса сопровождения ЖЦ ИС
Разработка модели угроз
- оценка защищенности объекта информационной инфраструктуры
- определение актуальных угроз безопасности информационной системы
- формирование перечень актуальных угроз безопасности
- оформление Модели угроз
Создание систем защиты данных
- полный цикл процесса создания системы защиты данных «под ключ»
- оценка защищенности и определение угроз
- проектирование и внедрение системы защиты данных
- оценка соответствия в форме аттестации или оценки эффективности
Соответствие требованиям по защите информации
- консалтинг в области ИБ по вопросам соответствия требованиям законодательства и регуляторов в области ИБ
- оценка рисков невыполнения требований
- подготовка к прохождению проверки регулятора
- комплексное сопровождение и консультирования службы ИБ
Лицензии ФСТЭК и ФСБ
- консультирование по вопросам подготовки к лицензированию
- координация и выполнение процесса выполнения требований
- устранение замечаний регулятора
- сопровождение процесса до момента выдачи лицензии
Поставка и внедрение средств защиты информации
- фактическая реализация технического проекта по внедрению и сопровождению средств и систем защиты информации
- формирование архитектуры решений
- организация пилотного тестирования
- планирование миграции и оптимизации
Аттестация (ФСТЭК)
- подтверждение соответствия требованиям по безопасности информации
- полный цикл работ, выполняемых «под ключ»
- оформление документации в соответствии с требованиями регулятора
- предложение модернизации в случае недостаточности мер защиты
Все услуги
Направьте нам ваш запрос
Если Вас интересует конкретная услуга или требуется консультация
Нажимая Отправить, я подтверждаю, что ознакомился с Политикой конфиденциальности и даю согласие на обработку персональных данных