Аудит информационной безопасности

Сертифицированные специалисты
Глобал АйТи выполнят полный
перечень работ в рамках
проведения аудита ИБ

Перечень работ может
быть дополнен по
желанию Заказчика

Выбор минимально
необходимого перечня работ остается за Заказчиком

проведем аудит в ИБ на любом этапе проекта

Работы по аудиту ИБ

Технологический аудит информационных систем. Комплексный аудит защищенности информационной инфраструктуры и отдельных информационных систем

Обследование системы ИБ заказчика. Аудит соответствия регуляторным требованиям

Аудит информационных систем, включая инструментальные измерения

Разработка проекта ИБ в соответствии с ФЗ 152, 187. Аудит ИБ ФСТЭК

Формирование архитектуры системы защиты информационной безопасности объекта

Разработка конфигураций для обеспечения безопасности в соответствии с регламентами организации и регулирующих органов

Подбор элементов сформированной конфигурации: ПАК, ПО, утилиты миграции и прочее

Оценка стоимости реализации проекта

Подготовка спецификации требуемого для реализации проекта оборудования

Реализация поставки подобранного оборудования и ПО в соответствии с ФЗ 44, 223

Работы

по миграции:

Аудит существующей инфраструктуры заказчика ИТ/ИБ

Обследование системы
ИБ заказчика

Разработка проекта миграции
на отечественное ПО и ПАК

Разработка методик миграции
на отечественное ПО и ПАК

Разработка конфигураций переноса (миграции) настроек
на новое оборудование

Перечень ПНР по по результатам аудита ИБ на объекте

Предпусковая подготовка ПО и ПАК

Инсталляция оборудования и ПО на объекте заказчика

Конфигурирование межсетевых экранов, криптошлюзов, сетевых объектов, групп сетевых объектов, правил фильтрации, сервисов в ПУ ЦУС в соответствии с РД

Перенос конфигураций на новое оборудование

Настройка новых конфигураций на оборудовании

Настройка взаимодействия с центром управления

Установка файлов конфигурации и ключевой информации в соответствии с соответствующими РД

Изготовление файлов конфигурации и ключевых документов средствами СЗИ в соответствии с эксплуатационной документацией

Доставка файлов конфигурации и ключевых документов, инициализация СЗИ на объектах региональных подразделений на основе исходных ключевых документов, полученных с использованием данного СЗИ в соответствии с эксплуатационной документацией

Проведение предварительных испытаний на объекте защиты в соответствии с разработанной ПМИ

Инструктаж эксплуатирующего персонала по эксплуатации комплекса

Проведение приемочных испытаний объекта защиты в соответствии с ПМИ и ввод объекта в эксплуатацию

документирование

  • Подготовка эксплуатационной документации по итогам внедрения и необходимых доработок
  • Подготовка нормативной документации по объекту
  • Подготовка к лицензированию ФСБ (СКЗИ) и ФСТЭК (ТЗКИ; СЗКИ)
  • Проведение сопроводительных работ по мониторингу оборудования, оптимизации конфигураций, внедрению рациональных предложений и настроек оборудования по результатам боевой эксплуатации.
  • Подготовка нормативной документации по объекту
  • Разработка, сопровождение и актуализация нормативной базы по вопросам информационной безопасности
  • Аттестация объектов информатизации (автоматизированных систем – АС и защищаемых помещений – ЗП) на соответствие требованиям по безопасности информации
  • Консультационная поддержка по вопросам обеспечения информационной безопасности и защиты данных

Дополнительно

Обеспечение качества
выполняемых работ

01

Перед началом аудита ИБ проводится инструктаж о методах работ и последовательности их выполнения

02

Используем стандарты аудита ИБ ISO/IEC 27001, ISO/IEC 27005, NIST, CISA и нашего практического опыта в сфере ИБ

03

Организуем и выполняем работы  по аудиту ИБ  согласно законодательству Российской Федерации по работе с КИИ (ЗО КИИ), ПДН

Отчетность

  1. Работы по аудиту ИБ проводятся в соответствии с рабочей документацией, всеми необходимыми стандартами, нормами и правилами.
  • Отчет о проведении аудита ИБ
  • Дорожную карту с рекомендациями по повышению уровня обеспечения ИБ и бюджетной оценкой их реализации

комплексный аудит информационной безопасности

Помощь в развитии

Предоставим отчет с исчерпывающими рекомендациями по повышению уровня ИБ, а также дорожную карту с оценкой бюджета для их реализации

Экспертиза

Обладаем экспертизой в различных сферах: финансы, госсектор, ритейл, промышленность. Опыт проведения проектов в Enterprise, в том числе с распределенной структурой.

Экономия ресурсов

Берем на себя все обязательства по проекту. Поможем не только провести аудит ИБ, но и реализовать рекомендации в жизнь 

заказать аудит ИБ

Мы свяжемся с Вами в ближайшее
время

Политика обработки персональных данных
© 2012-2024 | ООО «Глобал АйТи». Все права защищены

Подобрать решение

Наш менеджер свяжется с вами в ближайшее время