Аудит и консалтинг

Большинство требований регуляторов к обеспечению защиты критичных данных (PCI DSS, HIPAA, SOX, ФЗ-152 «О защите персональных данных») говорят о необходимости обеспечения непрерывного контроля доступа к данным, выявления уязвимостей инфраструктуры и защиты при передаче информации.

Хотите объективно оценить текущее состояние информационной безопасности Вашей компании? Optima Infosecurity предоставляет комплекс услуг по оценке уязвимости как отдельных элементов ИТ-инфраструктуры, так и всей информационной системы, а также выявляет человеческие и социальные факторы, которые могут поставить под угрозу безопасность компании:

  • Анализ рисков, связанных с угрозами ИБ
  • Оценка текущего уровня защищенности информационных систем
  • Локализация узких мест в системе защиты ИС
  • Оценка соответствия существующим стандартам в области ИБ
  • Выработка рекомендаций
  • Разработка и внедрение политик безопасности
  • Обучении пользователей и обслуживающего персонала
  • Разбор инцидентов

Методы тестирования

  • Технологические тесты: выявление существующих уязвимых мест в элементах ИТ-инфраструктуры. Делятся на внешние (для периметра корпоративной сети) и внутренние (для внутренних ресурсов). Проводятся как с уведомлением пользователей, так и без
  • Социотехнические тесты: выявление уровня осведомленности персонала о требованиях по информационной безопасности
  • Комплексные тесты: поиск способов взлома существующих защитных механизмов

Объекты тестирования

  • Серверы
  • Рабочие станции и ноутбуки
  • WEB-приложения
  • Беспроводные сети
  • Базы данных
  • VMware ESX
  • VoIP
  • Бизнес-приложения (SAP и т.п.)
  • Мобильные приложения

Социальная инженерия

Несанкционированный доступ к информации или системам ее хранения с использованием слабостей человеческого фактора. Сценарии тестирования:

  • Консультант/Поставщик. Имитация поведения злонамеренного пользователя без расширенных полномочий и знания топологии сети
  • Недовольный сотрудник. Имитация действий злонамеренного пользователя с использованием основного профиля штатных сотрудников, владеющих различными полномочиями, а также попытка доступа к ограниченным ресурсам

Результат

  • Детальный анализ рисков, связанных с возможностью осуществления угроз безопасности в отношении корпоративных информационных систем
  • Реальная оценка текущего уровня защищенности
  • Рекомендации по локализации узких мест в системе информационной безопасности
  • Оценка соответствия корпоративных информационных систем существующим стандартам в области информационной безопасности
  • Рекомендаций по внедрению новых и повышению эффективности существующих механизмов информационной безопасности

Подать заявку на оказание услуг





Вернуться к списку услуг
© 1990-2013 Группа Optima
121059, Москва, ул. Киевская д.7
+7 (495) 363-36-53
info@optima.ru