• Услуги
  • Решения
  • Процессы
  • Портфолио
  • Компания
  • Контакты

Информационная безопасность

Аудит информационных систем предприятия, проводимый независимой экспертной командой Itransition, поможет выявить слабые места и максимально защитить ваши данные и приложения от внутренних и внешних угроз.

Мы оказываем полный спектр услуг в области информационной безопасности для решения как общих, так и узкоспециализированных задач по обеспечению безопасности приложений, корпоративных систем и ИТ-инфраструктуры предприятий:

  • Аудит исходного кода
  • Испытание на возможность проникновения в систему
  • Консультации по информационной безопасности систем
  • Планирование жизненного цикла разработки ПО

ПОЛНЫЙ КОМПЛЕКС УСЛУГ

  • Специалисты Itransition при проведении аудита информационной безопасности применяют комплексный подход, опираясь как на международные стандарты безопасности, так и на собственные, основанные на последних тенденциях и достижениях в области обеспечения безопасности.
    Наши услуги включают:

    • Аудит информационных рисков и уязвимостей на соответствие cпециализированным и отраслевым стандартам, в их числе
      ISO/IEC 15408-1:2009 и PCI (DSS)
    • Аудит безопасности программных продуктов как специализированная услуга облегчения прохождения продуктом процедуры сертификации
    • «Активный» аудит ПО на определение «узких мест» в системах предприятия и комплексный, многоэтапный аудит – от анализа документации до разработки политики безопасности
    • Независимые консультации специалиста, проводимые по требованию клиента по мере возникновения необходимости

Уровни обеспечения безопасности

Мы обеспечиваем информационную безопасность на следующих уровнях:

  • Производственная безопасность: внутренние процессы, стандарты, оптимизация.

  • Защита инфраструктуры: на уровне аппаратного обеспечения, сетей и ОС.

  • Защита приложений: методика разработки SDL (Security Development Lifecycle).

Преимущества независимого аудита

Itransition предоставляет полный спектр услуг по аудиту безопасности программного обеспечения, включая различные виды анализа и детальный обзор функционирования систем. Комплексный аудит информационных систем позволяет выявить сильные и слабые стороны корпоративной системы безопасности, ее внутренней и внешней среды. По итогам анализа мы предоставим письменный отчет по ключевым аспектам безопасности на уровне аппаратных систем, работы сетей и компьютерных систем.

Аудит процессов резервного копирования и восстановления системы после сбоев включает в себя оценку политик, процедур и планов организации, регулирующих порядок действий в случае выхода корпоративных систем из строя. И наконец, оценка имеющегося антивирусного и антишпионского ПО в контексте политик и процедур управления вирусными и шпионскими программами позволит обеспечить необходимые меры защиты от внешних угроз.

    • Управление безопасностью корпоративных систем
    • Ответственный ИТ-менеджмент
    • Управление рисками
    • Обязанности сторон по обеспечению безопасности
    • Политики безопасности
    • Обучение персонала, ответственного за безопасность ИТ-систем
    • Безопасность как часть жизненного цикла разработки
    • Запланированное, управляемое и оцениваемое обеспечение безопасности

Консультанты Itransition обладают узкоспециализированными знаниями и опытом оказания помощи организациям любого масштаба по вопросам обеспечения безопасности информационных систем. Наш подход основан на:

  • Использовании передовых технологий обеспечения безопасности
  • Обучении персонала, ответственного за безопасность ИТ-инфраструктуры
  • Предоставлении рекомендаций экспертов по вопросам обеспечения безопасности

Внедрение мер по обеспечению безопасности на самых ранних этапах проекта – наиболее надежный способ разработки безопасного ПО. Перед вашим бизнесом уже встали задачи обеспечения безопасности информационных систем? Рассматриваете пути снижения потенциальных рисков, связанных с безопасностью? Мы готовы вам помочь.

Старт