Аудит информационной безопасности ЦОД

Перейти к навигации Перейти к поиску


Интеллектуальные продукты
Внебиржевые продукты
1 Аудит

Материалы статьи предоставлены

Rubytech.png
Данный продукт является результатом интеллектуальной деятельности компании Rubytech.

Производитель продукта

Rubytech

Брокер

Не определено

Тип услуги

Интеллектуальный продукт.

Тип

Публичная

Форма

Онлайн.

Наименование

Аудит информационной безопасности ЦОД.

Описание/предмет

Аудит информационной безопасности (ИБ) — основной инструмент контроля состояния защищенности информационных активов организации. Сервис может быть реализован как в совокупности с общим ИТ-аудитом, так и в виде самостоятельного проекта. Часто аудит является неотъемлемой частью комплексных проектов по обеспечению безопасности информации и выполняется в качестве стартового этапа проекта. Аудит ИБ включает в себя технический аудит и организационно-методический аудит. В свою очередь, технический аудит обычно разделяется на общий аудит и инструментальный аудит.

Rubytech выполняет аудит на соответствие требованиям в одной или нескольких предметных областях. Таких как:

  • законодательство и требования по защите персональных данных (ФЗ-152, 21-й приказ ФСТЭК и др.);
  • требования по защите информации в государственных информационных системах (17-й приказ ФСТЭК и др.);
  • законодательство и требования в области защиты информации в национальной платежной системе (ФЗ-161 и др.);
  • отраслевые требования, стандарты и рекомендации по защите информации в финансовых организациях, фин.процессинге (СТО БР ИББС-1.0, 382-П и др.);
  • аудит в области процессов (ISO 27001 и другие).

Для кого подходит

Корпорациям и государственным организациям.

Механика оказания услуг

Инструментальный аудит включает в себя следующие направления:

  • аудит защищенности ИТ-инфраструктуры и информационных систем;
  • тест на проникновение (pen-тест);
  • аудит информационных потоков в компании/организации;
  • контроль исходного кода приложений на уязвимости/закладки.

Логическим продолжением аудита является разработка корпоративных документов верхнего уровня по вопросам безопасности информации в компании/организации, среди которых:

  • корпоративная политика ИБ;
  • концепция обеспечения ИБ;
  • корпоративная модель угроз безопасности информации.

Эксперты Rubytech используют в работе технологии следующих вендоров:

  • MaxPatrol (Positive Technologies)
  • Appercut (InfoWatch)
  • SafeERP (Газинформсервис)
  • Nessus (Tenable Network Security)
  • AppScan (IBM)
  • Arbor Pravail NSI (Arbor networks)

Результат, который вы получаете

В результате выполнения проекта, в зависимости от его масштаба и границ, заказчик получит независимую оценку состояния обеспечения ИБ, степень соответствия системы ИБ обязательным законодательным, нормативным и отраслевым требованиям по вопросам защиты информации, степени уязвимости его ИТ- и ИБ-инфраструктуры и информационных систем к современным угрозам.

Бизнес-эффект

Срок подготовки/отгрузки

Состав работ

Лоты по продукту

Ссылка на бота

Цена

По запросу « по запросу » — не число.

Стоимость лота

« » — не число.

Оплата работ

Комиссию ЭСИБ оплачивает

Этап цепочки создания ценности

Этап Инфраструктура организации

Контакты

×

Пользователь не авторизован

Получение контактов доступно только авторизованным пользователям. Пожалуйста, зарегистрируйтесь или войдите в систему.

Медиаматериалы

The wikipage input value is empty (e.g. <code>SomeProperty::, [[]]</code>) and therefore it cannot be used as a name or as part of a query condition.

Источник — https://wikik2b.ru/w/index.php?title=Аудит_информационной_безопасности_ЦОД&oldid=28786