Аудит информационной безопасности
и compliance
Неотъемлемый этап
Аудит является стартовым этапом любого проекта по обеспечению информационной безопасности. В начале работ по защите информации требуется понимание возможных угроз конфиденциальности, целостности и доступности информационных активов организации.
Компания «ИНФОРИОН» проводит комплексный аудит информационных систем на соответствие передовым требованиям в области защиты информации, предлагает актуальные улучшения текущего состояния инфраструктуры безопасности и реализует разработанные в ходе аудита меры.
В рамках услуги проводится анализ защищенности инфраструктуры
Анализируются следующие компоненты информационных систем:
  • 1
    Сеть
  • 2
    Операционные системы
  • 3
    Среда виртуализации
  • 4
    СУБД
  • 5
    СЗИ
  • 6
    Процессы менеджмента информационной безопасности
  • 7
    Помещения с оборудованием и специфичные для бизнеса компоненты информационных систем
Наша команда
  • Устраняет несоответствия общемировым и российским стандартам и требованиям законодательства
  • Анализирует риски
  • Проводит аудит информационной безопасности данных
  • Организует инженерно-техническую защиту информации
  • Производит построение комплексной системы управления информационной безопасностью (СУИБ)
Результатом анализа является оценка защищенности информационных активов и рекомендации по улучшению текущего состояния информационной безопасности
Услуги информационной безопасности
  • Тест на проникновение
    Метод оценки безопасности информационных активов организации средствами моделирования атаки злоумышленника
  • Аттестация
    Подтверждение соответствия объекта требованиям нормативных документов регулирующих органов в сфере защиты информации.
  • Аутсорсинг
    Делегирование полномочий и функций по обеспечению информационной безопасности компании
  • Пилотный проект в ИБ
    Временный проект, предназначенный для проверки функционирования уникального решения по защите информации
  • Техническая поддержка
    Услуги по техническому сопровождению как комплексных систем информационной безопасности, так и отдельных средств по защите информации
  • SOC
    Security Operation Center
    Аутсорсинг услуга по постоянному мониторингу IT-среды организации и оперативному предотвращению киберинцидентов
  • Импортозамещение
    Комплексное сопровождение по переходу на российское программное обеспечение и оборудование