Главная/Услуги/Аудит информационной безопасности

Аудит информационной безопасности

В условиях непрерывно усложняющихся корпоративных информационных систем задача обеспечения должного уровня их защиты выходит на первый план. Аудит информационных систем предприятия, проводимый командой независимых специалистов по информационной безопасности, поможет выявить уязвимости и максимально защитить ваши данные и приложения от внутренних и внешних угроз.


К нам стоит обратиться, если

  • Вам необходимо исключить вероятность несанкционированного доступа к Вашим информационным ресурсам, корпоративным системам и приложениям;
  • Вам необходимо в кратчайшие сроки выявить уязвимости, а также потенциальные угрозы безопасности корпоративных данных;
  • Вам необходимо получить независимую оценку существующего уровня информационной безопасности в Вашей компании;
  • Вашей компании необходимо организовать комплексную, максимально надежную систему защиты информации.

Аудит информационной безопасности рекомендован:

  • Компаниям, готовящимся к прохождению сертификации на соответствие продуктов или услуг международным и локальным стандартам безопасности.
  • Компаниям, желающим максимально увеличить надежность и целостность корпоративных информационных систем.
  • Компаниям, чей бизнес напрямую связан с использованием информационных технологий (телекоммуникационным компаниям, поставщикам онлайн-услуг, банкам и электронным платежным системам и т.д.).
  • Крупным компаниям с разветвленной инфраструктурой и территориально распределенными офисами и филиалами.

Полный комплекс услуг

Услуги по аудиту информационной безопасности, предоставляемые компанией Itransition, нацелены на решение как общих, так и узкоспециализированных задач по обеспечению безопасности приложений, корпоративных систем и инфраструктуры предприятий, и включают в себя следующие элементы:

  • Аудит информационных рисков и уязвимостей на соответствие стандартам
    • ИСО/МЭК 15408-99 (ISO/IEC 15408-99);
    • PCI (DSS);
    • Специализированным и отраслевым стандартам.
  • Аудит безопасности продуктов ПО предлагается как специализированная услуга, с целью облегчения прохождения продуктом последующей сертификации. Наши специалисты проведут специальные исследования, направленные на аудит уровня защиты конкретного ПО.
  • «Активный» аудит КИС при помощи специального программного обеспечения на определение "узких мест" в системах предприятия. Специалисты Itransition рекомендуют периодически проводить активный аудит, для поддержания безопасности на высоком уровне.
  • Комплексный аудит подразумевает несколько этапов - от опроса персонала компании и анализа существующей документации на предмет противоречий и приведения ее в соответствие с измененными требованиями, до анализа потоков информации на предприятии и уровней доступа к ней и разработки политики безопасности и графика обновлений средств защиты.
  • Аудит отдельных систем предприятия для обеспечения безопасности передачи и хранения данных: обнаружение уязвимостей, проверка устойчивости к различного рода атакам, аудит программного кода и др.)
  • Независимые консультации специалиста по информационной безопасности систем, проводимые по требованию клиента по мере возникновения необходимости.

В результате комплексного, либо специального обследования, выполненного специалистами Itransition, вы получаете:

  • независимую и объективную оценку уровня информационной безопасности;
  • перечень обнаруженных уязвимостей/рисков и программу по их ликвидации и минимизации;
  • расширенный список рекомендаций по совершенствованию методов информационной защиты;
  • рекомендации по совершенствованию программных и аппаратных средств;
  • рекомендации по формированию или модернизации политики безопасности;
  • рекомендации по обеспечению безопасного, разграниченного доступа к информационным ресурсам предприятия и многое другое.

Преимущества независимого аудита

  • Гарантия повышения уровня информационной защиты инфраструктуры предприятия
  • Независимая команда специалистов позволяет более объективно оценить качество программного продукта
  • Сокращение времени сертификации и увеличение шансов на получение сертификата с первой попытки
  • Увеличение отдачи от инвестиций в безопасность корпоративных информационных систем
  • Снижение рисков потери ценной информации в результате внешних и внутренних уязвимостей
  • Получение оценки затрат по созданию/модернизации системы безопасности и примерных объемов работ проекта.

Специалисты испытательной лаборатории Itransition при проведении аудита информационной безопасности применяют комплексный подход, беря за основу как международные стандарты безопасности, так и собственные, основанные на последних тенденциях и достижениях в области обеспечения безопасности. Данный подход позволяет наиболее эффективно организовывать защиту ИТ-инфраструктуры от атак и воздействий, как случайных, так и намеренных.

Независимая испытательная лаборатория Itransition оснащена современными инструментальными средствами, что дает дополнительную возможность для диагностики, анализа и выработки методов решений комплексных проблем заказчика в области информационной безопасности.

© 1998-2012 Itransition.  
Разработка программного обеспечения. IT аутсорсинг. Тестирование программного обеспечения.
www.itransition.com
info@itransition.com
Software Development Services and Outsourcing

contact us

Отдел продаж