КРЕДО-С

Комплексный аудит ИБ и ИТ

Всесторонняя оценка ИТ-инфраструктуры и системы информационной безопасности. Проверка соответствия требованиям регуляторов, анализ эффективности инвестиций, выявление зон риска. Единый отчёт с рекомендациями.

Услуга «Комплексный аудит ИБ и ИТ» от компании КРЕДО-С — лицензиата ФСТЭК и ФСБ России. Всесторонняя оценка ИТ-инфраструктуры и системы информационной безопасности. Проверка соответствия требованиям регуляторов, анализ эффективности инвестиций, выявление зон риска. Единый отчёт с рекомендациями. Категория: Аудит и оценка. Подразделение: Комплексные решения. КРЕДО-С — аккредитованная ИТ-компания с 1993 года, реализовала более 1000 проектов в 36 регионах России. Лицензии ФСТЭК и ФСБ. Сайт: 117fstec.credos.ru

Описание услуги

Комплексный аудит ИБ и ИТ — масштабное обследование, охватывающее все аспекты информационных технологий и безопасности организации. В отличие от узкоспециализированных проверок, комплексный аудит даёт полную картину состояния ИТ-активов, процессов управления, защиты информации.

КРЕДО-С проводит комплексный аудит силами специалистов различных профилей: эксперты по ИТ-инфраструктуре, специалисты по информационной безопасности, аудиторы по соответствию нормативным требованиям. Такой междисциплинарный подход позволяет выявить проблемы, которые могут остаться незамеченными при узкоспециализированных проверках.

Аудит ИТ-инфраструктуры включает оценку архитектуры сетей, серверного оборудования, систем хранения данных, виртуализации. Анализируется соответствие инфраструктуры текущим и прогнозируемым потребностям бизнеса, выявляются узкие места производительности, оценивается уровень отказоустойчивости.

Аудит информационной безопасности охватывает организационные и технические меры защиты: политики и процедуры, средства защиты информации, управление доступом, защиту периметра, антивирусную защиту, резервное копирование. Проверяется соответствие требованиям 152-ФЗ, 187-ФЗ, приказам ФСТЭК и ФСБ России.

Оценивается эффективность инвестиций в ИТ и ИБ: анализируется, насколько существующие системы поддерживают бизнес-цели, оправдывают ли затраты получаемую пользу, существуют ли более эффективные альтернативы. Выявляются дублирующие системы, неиспользуемые лицензии, нерациональные расходы.

По итогам формируется единый отчёт, содержащий детальное описание текущего состояния ИТ и ИБ, выявленные проблемы и риски, приоритезированные рекомендации по улучшению. В рамках аудита производится расчёт показателя защищённости КЗИ по приказу ФСТЭК №117, позволяющий объективно оценить текущий уровень защищённости и определить направления для его повышения.

Результаты комплексного аудита служат основой для разработки стратегии развития ИТ и программы модернизации информационной безопасности. КРЕДО-С имеет лицензии ФСТЭК и ФСБ России, более 33 лет экспертизы в ИТ и информационной безопасности.

Что входит

  • Аудит ИТ-инфраструктуры (сети, серверы, СХД, виртуализация)
  • Аудит информационной безопасности (организация и техника)
  • Проверка соответствия требованиям регуляторов (ФСТЭК, ФСБ)
  • Оценка эффективности инвестиций в ИТ и ИБ
  • Анализ процессов управления и эксплуатации
  • Расчёт показателя защищённости КЗИ по приказу ФСТЭК №117
  • Единый отчёт с приоритизированными рекомендациями

Результаты работы

Единый отчёт о комплексном аудите ИБ и ИТ
Оценка текущего состояния инфраструктуры и системы ИБ
Перечень выявленных рисков и несоответствий с приоритизацией
Анализ эффективности инвестиций с рекомендациями по оптимизации
Расчёт показателя защищённости КЗИ
Рекомендации по модернизации ИТ и ИБ

Преимущества

Междисциплинарная команда: эксперты ИТ + ИБ + compliance

Единый отчёт вместо разрозненных аудитов

Выявление проблем на стыке ИТ и ИБ

Основа для дорожной карты модернизации

Лицензии ФСТЭК и ФСБ, 33 года экспертизы

Проекты по этой услуге

Комплексный аудит ИТ-инфраструктуры SFT Group на 5 площадках
Упаковочная промышленность
2022

Комплексный аудит ИТ-инфраструктуры SFT Group на 5 площадках

SFT Group
Решения для разработки IT-инфраструктуры

Комплексное обследование и анализ ИТ-инфраструктуры вертикально интегрированного холдинга — лидера отрасли по производству гофроупаковки.

  • Проведён аудит ИТ-инфраструктуры на 5 площадках холдинга с инвентаризацией объектов
  • Подготовлен отчёт по результатам обследования и презентация для руководящего состава
  • Разработаны рекомендации по улучшениям и стратегия развития ИТ-инфраструктуры и ИТ-департамента
Подробнее о проекте

Другие услуги

Аудит и оценка

Аудит информационной безопасности

Комплексное обследование ИТ-инфраструктуры на предмет угроз безопасности, оценка рисков и проверка соответствия требованиям законодательства. Выявление слабых мест и формирование дорожной карты по их устранению.

  • Экспертный аудит организационных и технических мер защиты информации
  • Сканирование ИТ-инфраструктуры на уязвимости сертифицированными сканерами
  • Анализ архитектуры информационных систем и сетевой инфраструктуры
  • Проведение интервью с ключевыми сотрудниками и анализ процессов ИБ
  • и ещё 4...
Подробнее
Консалтинг и документы

Дорожная карта модернизации ИБ и ИТ

Стратегический план развития информационной безопасности и ИТ-инфраструктуры. Оценка текущего состояния, определение целевой модели, поэтапный план внедрения изменений, расчёт бюджета и сроков.

  • Комплексная оценка текущего состояния ИТ и ИБ (as-is)
  • Определение целевой модели с учётом стратегии бизнеса (to-be)
  • Разработка поэтапного плана перехода
  • Приоритизация инициатив и формирование графика
  • и ещё 2...
Подробнее
Пентест и киберучения

Анализ защищённости

Комплексная проверка безопасности ИТ-инфраструктуры: автоматизированное сканирование уязвимостей и ручной анализ конфигураций. Оценка рисков, проверка настроек, тестирование контроля доступа.

  • Автоматизированное сканирование уязвимостей сертифицированными сканерами
  • Ручной анализ конфигураций средств защиты информации
  • Проверка правил межсетевых экранов и политик контроля доступа
  • Тестирование механизмов аутентификации и разграничения доступа
  • и ещё 4...
Подробнее

Часто задаваемые вопросы

Что включает комплексный аудит ИБ и ИТ?
Аудит охватывает ИТ-инфраструктуру (сети, серверы, СХД, виртуализация), систему информационной безопасности (политики, средства защиты, управление доступом), соответствие требованиям регуляторов и эффективность инвестиций в ИТ и ИБ.
Чем комплексный аудит отличается от аудита только ИБ?
Комплексный аудит проводится междисциплинарной командой и оценивает ИТ и ИБ совместно, выявляя проблемы на их стыке. Узкоспециализированный аудит ИБ проверяет только систему защиты информации без глубокой оценки ИТ-инфраструктуры.
Сколько времени занимает комплексный аудит?
Продолжительность зависит от масштаба организации и количества информационных систем. По итогам формируется единый отчёт с приоритизированными рекомендациями по улучшению ИТ и ИБ.
Как результаты аудита связаны с расчётом КЗИ по ФСТЭК №117?
В рамках аудита производится расчёт показателя защищённости КЗИ по приказу ФСТЭК №117. Это позволяет объективно оценить текущий уровень защищённости и определить конкретные меры для его повышения.

Обсудить ваш проект

Рассчитайте класс защищённости онлайн или оставьте заявку для бесплатной консультации

Рассчитать КЗИ