Аудит информационной безопасности ЦОД

Перейти к навигации Перейти к поиску


Интеллектуальные продукты

Управленческий консалтинг

Материалы статьи предоставлены

Rubytech.png
Данный продукт является результатом интеллектуальной деятельности компании Rubytech.
Приобрести продукт можно по ссылке.

Производитель продукта

Rubytech

Тип

Интеллектуальный продукт.

Форма

Онлайн.

Наименование

Аудит информационной безопасности ЦОД.

Описание/предмет

Аудит информационной безопасности (ИБ) — основной инструмент контроля состояния защищенности информационных активов организации. Сервис может быть реализован как в совокупности с общим ИТ-аудитом, так и в виде самостоятельного проекта. Часто аудит является неотъемлемой частью комплексных проектов по обеспечению безопасности информации и выполняется в качестве стартового этапа проекта. Аудит ИБ включает в себя технический аудит и организационно-методический аудит. В свою очередь, технический аудит обычно разделяется на общий аудит и инструментальный аудит.

Rubytech выполняет аудит на соответствие требованиям в одной или нескольких предметных областях. Таких как:

  • законодательство и требования по защите персональных данных (ФЗ-152, 21-й приказ ФСТЭК и др.);
  • требования по защите информации в государственных информационных системах (17-й приказ ФСТЭК и др.);
  • законодательство и требования в области защиты информации в национальной платежной системе (ФЗ-161 и др.);
  • отраслевые требования, стандарты и рекомендации по защите информации в финансовых организациях, фин.процессинге (СТО БР ИББС-1.0, 382-П и др.);
  • аудит в области процессов (ISO 27001 и другие).

Для кого подходит

Корпорациям и государственным организациям.

Механика оказания услуг

Инструментальный аудит включает в себя следующие направления:

  • аудит защищенности ИТ-инфраструктуры и информационных систем;
  • тест на проникновение (pen-тест);
  • аудит информационных потоков в компании/организации;
  • контроль исходного кода приложений на уязвимости/закладки.

Логическим продолжением аудита является разработка корпоративных документов верхнего уровня по вопросам безопасности информации в компании/организации, среди которых:

  • корпоративная политика ИБ;
  • концепция обеспечения ИБ;
  • корпоративная модель угроз безопасности информации.

Эксперты Rubytech используют в работе технологии следующих вендоров:

  • MaxPatrol (Positive Technologies)
  • Appercut (InfoWatch)
  • SafeERP (Газинформсервис)
  • Nessus (Tenable Network Security)
  • AppScan (IBM)
  • Arbor Pravail NSI (Arbor networks)

Результат, который вы получаете

В результате выполнения проекта, в зависимости от его масштаба и границ, заказчик получит независимую оценку состояния обеспечения ИБ, степень соответствия системы ИБ обязательным законодательным, нормативным и отраслевым требованиям по вопросам защиты информации, степени уязвимости его ИТ- и ИБ-инфраструктуры и информационных систем к современным угрозам.

Бизнес-эффект

Цена

По запросу