Оцінка стану захищеності системи безпеки

Хочете захистити корпоративну інформацію та запобігти критичних ситуацій в інформаційній системі? Навіть якщо ви вже використовуєте системи захисту інформації або їх елементи, це не дає вам повної гарантії, що ці продукти використовуються правильно або в повному обсязі.

Все починається з професійної незалежної оцінки існуючої системи компанії:

Хочете захистити корпоративну інформацію та запобігти критичних ситуацій в інформаційній системі? Навіть якщо ви вже використовуєте системи захисту інформації або їх елементи, це не дає вам повної гарантії, що ці продукти використовуються правильно або в повному обсязі.

Все починається з професійної незалежної оцінки існуючої системи компанії:

Створення повного опису інформаційно-телекомунікаційних систем (ІТС)

Ми проводимо повний аналіз всіх комунікаційних ліній, елементів мережі, серверного обладнання та робочих місць співробітників. За результатами такого обстеження створюється повна карта ІТС і визначаються місця потенційної загрози.

Роботи проводяться відповідно до стандарту ISO.

Проведення організаційного аудиту – оцінки безпеки

Оцінки безпеки є критичними для розуміння і визначення вашої уразливості і ризиків у сфері інформаційної безпеки. Оцінка ризику безпеки є невід’ємною частиною ведення бізнесу в сучасних умовах динамічної загрози.

Ми аналізуємо структуру управління інформаційної системи, організацію системного адміністрування, управління інформаційними ресурсами компанії та доступ до них. Також розглядаються корпоративні політики, спрямовані на забезпечення захисту від зловмисного ПЗ, витоку інформації і організація безперервної роботи компанії (управління безперервністю бізнесу).

Проведення технічного аудиту – аудит безпеки

Аудит безпеки – це всеосяжний і поглиблений огляд вашої політики і постійних операційних процедур, включаючи фізичні активи, такі як мережі, апаратні засоби, брандмауери і багато іншого.

Ми проводимо комплекс заходів, що визначають відповідність існуючої ІТС стандартам інформаційної безпеки ISO / IEC 17799 (ISO / IEC 27002).

В рамках процесу визначаються потенційні загрози та шляхи усунення таких загроз.

Стрес-тестування

В процесі аудиту систем ІТС та заходів інформаційної безпеки моделюються атаки на інформаційні системи компанії як зовні, так і зсередини. Виконується тестування системи на навантаження мережі, програмного забезпечення та іншого обладнання компанії.

Ми надаємо повний комплекс послуг з оцінки і побудови систем захисту інформаційних систем.