Мы используем сookies, чтобы сделать сайт лучше
Связаться с нами
Социальные сети

Аудит ИТ/ИБ-инфраструктуры

Анализ системы защиты данных с учетом стандартов и норм безопасности
Услуги
Почему это важно
Преимущества
Этапы работ

Почему это важно

В процессе аудита мы выявляем проблемы в существующих процессах и определяем ключевые направления развития. Мы минимизируем уязвимости в ПО, повышаем безопасность и оптимизируем расходы на ИБ.
3–20 млн ₽
штраф за нарушения в процедуре обработки персональных данных
490%
рост числа жертв утечек по сравнению с 2023 годом
24 млн
записей о россиянах утекли за январь—февраль 2025 года
710 млн
записей с персональными данными россиян утекло в сеть за 2024 год
438 млн
телефонных номеров оказались в открытом доступе в 2024 году
1 из 19
сотрудников допускает утечку корпоративной почты

Услуги

Описание
Оценка соответствия деятельности компании и персонала нормативным требованиям: персональные данные и оценка эффективности СЗИ, аудит финансовых организаций, аттестация ГИС (государственных информационных систем)

На соответствие законодательству ИБ (compliance)

Описание
Оценка текущего состояния и проектирование целевого уровня ИТ / ИБ-инфраструктуры: анализ текущего состояния, построение целевого состояния, ISO 27001/02-2022, COBIT, ITIL

Общий аудит ИТ / ИБ AS-IS TO-BE

Описание
Аудит инфраструктуры Заказчика в соответствии с ФЗ 187 «О безопасности КИИ РФ» и его подзаконными актами; аудит инфраструктуры Заказчика в соответствии с международными стандартами и лучшими практиками в сфере промышленных технологий; обследование объектов КИИ/АСУ ТП; проведение категорирования объектов КИИ; оценка показателей состояния ТЗИ и обеспечения безопасности ЗОКИИ Заказчика (Анализ защищенности)

Аудит объектов КИИ / АСУ ТП

Оценка рисков

01

Финансовые риски

Штрафные санкции со стороны регуляторов
02

Репутационные риски

Утечки данных и несоблюдение законодательных норм подрывают репутацию компании, что может негативно сказаться на ее доходах
03

Юридические риски

Административная, гражданская и уголовная ответственность, а также риск прекращения действия лицензии, приостановка деятельности организации и конфискация несертифицированных средств защиты данных
04

Внеплановые проверки

Таким основанием является решение регулятора, принятое по результатам мониторинга деятельности компании или по результатам анализа любой иной доступной информации (например, информации, содержащейся в жалобах субъектов персональных данных или иной информации из открытых источников)
Преимущества
Комплексный подход
Специалисты нашей компании имеют многолетний опыт проведения аудитов различной сложности. Это позволяет нам разрабатывать индивидуальные решения, которые полностью соответствуют специфическим требованиям и нуждам наших клиентов
Защита репутации компании
Своевременное выявление рисков и уязвимостей снижает вероятность инцидентов и утечек, которые могут навредить репутации и доверию со стороны клиентов, партнеров и инвесторов
Повышение эффективности ИТ и ИБ
Оценка текущего состояния и формирование целевого видения позволяют оптимизировать ИТ-процессы, улучшить безопасность, сократить издержки и сделать инфраструктуру более устойчивой и управляемой
Соответствие требованиям регуляторов
Обеспечение соответствия инфраструктуры требованиям законодательства минимизирует риски приостановки деятельности, аннулирования лицензий и других санкций

Справочный раздел

Обеспечиваем надежную информационную безопасность

Отчет с подробным описанием:

  • процессов обработки ПДн в структуре заказчика
  • результатов аудита локальных нормативных актов (ЛНА) заказчика в области обработки и защиты ПДн
  • результатов аудита ИСПДн и реализованных мер защиты ПДн
  • выявленных недостатков
  • рекомендаций по устранению
Данный аудит актуален для кредитных и некредитных финансовых организаций

Организации, независимые по отношению к проверяемой организации с лицензией на ТЗКИ как минимум на один из следующих видов работ и услуг:

  • Контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации
  • Проектирование в защищенном исполнении средств и систем информатизации
  • Установка, монтаж, испытания, ремонт средств защиты информации

Длительность аудита зависит от нескольких факторов:

  • тип организации и масштаб бизнеса
  • наличие или отсутствие у заказчика опыта прохождения подобного аудита
  • зрелость процессов в компании

Этапы и результаты

1 этап
Определение области аудита
Описание

Совместно с заказчиком уточняются системы, процессы и компоненты для аудита, а также требования: корпоративные политики, отраслевые стандарты или регуляторные нормы

2 этап
Сбор информации об инфраструктуре
Описание

Проводится детальный сбор данных о текущем состоянии ИТ- и ИБ-инфраструктуры: архитектура, политики безопасности, используемые решения и процессы

3 этап
Анализ и формирование рекомендаций
Описание

На основе собранной информации проводится анализ на соответствие действующим требованиям (внутренним и внешним), выявляются слабые места и формируются практические рекомендации по их устранению

4 этап
Подготовка итоговой документации
Описание

Финальный этап — оформление отчетных документов, включающих выявленные проблемы и предложенные меры по улучшению текущего состояния безопасности

Заказать услугу
Отрасль
О компании
Криптонит
Перейти на сайт
Сообщить об инциденте
Ваша заявка об инциденте отправлена. Это окно закроется автоматически через 9 секунд.
Связаться с нами
Ваша заявка отправлена. Мы свяжемся с вами
Хочу быть в курсе событий
Спасибо за подписку! Ожидайте подборку свежих новостей каждую неделю.
Расскажите о себе
Резюме JPG PNG PDF, не более 2мб
Спасибо за заявку! Мы свяжемся с вами в течение двух недель.
Хочу на стажировку
Резюме JPG PNG PDF, не более 2мб
Ваше заявление на стажировку отправлено. С вами свяжутся в течение двух недель.