Аудит информационной безопасности

SAM Cybersecurity – комплекс мер по всестороннему анализу уровня безопасности сетевой инфраструктуры предприятия и развернутого на ней ПО, а также сведений об используемых и развернутых лицензиях. SAM помогает развивать ИТ-системы для удовлетворения растущих потребностей компании и оптимизировать вложения в лицензирование программного обеспечения.

 

Причины проведения аудита ИБ

  • Объективная оценка состояния информационной безопасности предприятия путём исследования и систематизации существующих мер защиты информации
  • Анализ конфигураций оконечных устройств, серверов и сетевого оборудования и поиск уязвимостей безопасности
  • Выработка рекомендаций по устранению и минимизации существующих угроз ИБ
  • Выработка рекомендаций по оптимизации процесса управления лицензиями.

 

Этапы аудита

  • Подготовка
    Согласование границ проекта, формирование плана основных работ, подписание LoE (Информационное письмо о проведении проекта) и NDA (Соглашение о неразглашении).
  • Интервьюирование сотрудников
    Проведение анкетирования и/или интервьюирования ключевых сотрудников.
  • Разворачивание средств сканирования и инвентаризации
    Производится установка ПО для поиска уязвимостей сетевой инфраструктуры (Сканер-ВС), а также для мониторинга аппаратного и программного обеспечения (Microsoft Assessment and Planning Toolkit).
  • Сбор данных
    Сбор с целью дальнейшего анализа различного рода информации о сетевой инфраструктуре компании, а также об используемых технологиях, аппаратном и программном обеспечении.
  • Анализ данных
    Производится детальный анализ собранной информации, составляется список имеющихся уязвимостей в аппаратном и программном обеспечении, применяемых политиках и правилах, конфигурациях сетевых устройств.
  • Предоставление рекомендаций в форме отчетов
    Разрабатывается ряд рекомендаций, направленных на устранение текущих уязвимостей, а также на повышение уровня защищенности.

 

Финансирование проекта осуществляется за счет корпорации Microsoft при предварительном одобрении проведения проекта со стороны Microsoft и отправке в Microsoft соответствующей актуальной отчетности (ELP, EDP, Отчёт об оценке кибербезопасности).

заказать обратный звонок



НАШИ КОНТАКТЫ

Мы в Белгородег. Белгород, пр. Славы, д. 44а оф. 25

Мы в Москвег. Москва, ул Дмитровка Б, 32 стр 1

телефон8-800-77-55-929

время работыпн-пт, с 9:00 до 18:00

электронная почтаib@radiuscompany.ru

Оставьте заявку



НАШИ КОНТАКТЫ

Мы в Белгородег. Белгород, пр. Славы, д. 44а оф. 25

Мы в Москвег. Москва, ул Дмитровка Б, 32 стр 1

телефон8-800-77-55-929

время работыпн-пт, с 9:00 до 18:00

электронная почтаib@radiuscompany.ru

Ваше сообщение успешно отправлено.

Мы с Вами свяжемся в ближайшее время!