Экспертный аудит по информационной безопасности

Оцените готовность системы защиты информации к новой реальности и киберугрозам

Почему это важно?

После 1 квартала 2022 г. количество, сложность и продолжительность кибератак в России увеличились в разы. Для обеспечения стабильной работы бизнес-процессов, компаниям необходимо оперативно перестроить систему защиты информации и перейти от концепции "бумажной безопасности"/защиты в «неопределенном будущем» к построению системы информационной безопасности (ИБ), отвечающей современным угрозам.

Ситуация осложняется постоянным усилением требований законодательства в области ИБ, особенно касающихся стратегических предприятий и субъектов КИИ, ограничением функционала/полным прекращением работы иностранных средств защиты информации (СЗИ) и дефицитом квалифицированных специалистов информационной безопасности.

Решение будет полезно, если

Необходимо соответствие требованиям регуляторов (Указу Президента № 250 и т.д)

Нужно оценить текущий уровень зрелости СЗИ и готовность специалистов ИБ/ сотрудников компании к кибератакам

Вы столкнулись с полным/частичным отключением функционала иностранного СЗИ

Нужна пошаговая стратегия развития ИБ на базе импортозамещенных продуктов

Наше решение

Мы предлагаем

провести комплексную оценку степени выполнения вашей компанией требований Указа Президента № 250 и регулирующих органов
оценить текущий уровень зрелости ключевых процессов, связанных с реагированием на кибератаки, и существующих СЗИ
провести внешнее и внутреннее сканирование на уязвимости, внешний и внутренний пентесты, тестирование на устойчивость к DDoS-атакам и анализ защищенности wi-fi сетей, оценку готовности персонала к кибератакам методом социальной инженерии
разработаем дорожную карту развития ИБ на базе СЗИ отечественных вендоров

Вы получите

Отчет о степени соответствия требованиям законодательства и регуляторики в области ИБ, рекомендации по устранению несоответствий, шаблоны для предоставления в службы контроля
Отчет о существующих технических уязвимостях, недостатках в осведомленности персонала в области ИБ и рекомендации по их устранению
Отчет об уровне зрелости и потенциальных проблемах процессов ИБ и СЗИ, рекомендации по их устранению
Пошаговую стратегию развития ИБ на базе импортозамещенных продуктов

Хотите оценить готовность системы защиты информации к новой реальности и киберугрозам?

Напишите нам!

Опыт КРОК

Провели аудит процессов управления и механизмов обеспечения информационной безопасности клиента

Помогли сформировать концепцию развития ИБ на 3 года, обосновать и защитить бюджет и приступить к ее реализации

Ситуация

Клиенту, ГлавУпДК при МИД России, было необходимо провести аудит систем и сформировать единый подход к построению комплексной системы управления информационной безопасностью (КСУИБ).

Решение

Специалисты КРОК за 2 месяца:
— выполнили очное обследование процессов управления и механизмов обеспечения информационной безопасности (ИБ). Для этого провели интервью с сотрудниками, изучили внутренние нормативные документы, обследовали прикладные информационные системы, ИТ-инфраструктуру, используемые средства защиты информации
— подготовили комплект документов (рекомендации и стандарты) по улучшению системы ИБ и разработали целевую архитектуру системы обеспечения ИБ и стратегию ее развития в среднесрочной перспективе.

Результат

На основании проведенного аудита заказчик получил ряд рекомендаций. Специалисты КРОК помогли компании сформировать стратегию развития информационной безопасности на 3 года, обосновать и защитить бюджет и приступить к ее реализации.