АУДИТ И КОНСАЛТИНГ
Проведем аудит вашей системы защиты. Подсветим проблемные места. Поможем с разработкой стратегии информационной безопасности и ее реализацией. Выстроим процессы управления ИБ по лучшим практикам
Наши услуги
Проведем аудит информационной безопасности: объективно оценим текущее состояние ИБ, проверим достаточность мер в рамках СУИБ, обеспечим соответствие международным практикам и требованиям законодательства
Вы получите:
Вы получите:
- отчет о текущем состоянии информационной безопасности
- рекомендации по устранению выявленных недостатков
Выработаем Вашу стратегию информационной безопасности: поможем минимизировать риски, определим приоритеты, цели и целевые показатели, создадим план мероприятий для защиты ваших информационных активов и повышения зрелости ИБ-процессов, обеспечим цифровую устойчивость и долгосрочное развитие системы ИБ
Вы получите:
Вы получите:
- дорожную карту с приоритезацией реализации проектов информационной безопасности на основе рисков и угроз
- помощь в выборе подходящих Вам решений и бюджетные оценки проектов информационной безопасности
- долгосрочный план действий по развитию информационной безопасности
- понимание бизнесом целей и задач по информационной безопасности
Поможем в разработке и внедрении процессов в соответствии с требованиям международных стандартов (ISO 27001, NERC, ENISA, MITRE). Разработаем и внедрим процессы управления доступом, реагирования на инциденты, повышения осведомленности и других процессов управления
Вы получите:
Вы получите:
- необходимый для вашей компании набор политик, регламентов и инструкций
- распределение ролей и полномочий в виде RACI-матрицы
- набор метрик и возможность контроля безопасности
- процессы, интегрированные в существующие информационные системы и средства защиты
Поможем внедрить режим коммерческой тайны в соответствии с требованиями закона 98-ФЗ
Вы получите:
Вы получите:
- соответствие требованиям законодательства в области защиты КТ
- ясное понимание, что является коммерческой тайной, а что нет
- описанные места хранения и потоки информации, составляющей КТ
- совершенствование технологического процесса защиты КТ
Проведём комплексный анализ защищённости вашей ИТ-инфраструктуры: выявим уязвимые места, которые могут использовать злоумышленники
Вы получите:
Вы получите:
- оценку состояния защищенности ИТ-инфраструктуры как с точки зрения потенциальных векторов проникновения, так и с точки зрения используемых механизмов защиты
- рекомендации по устранению выявленных уязвимостей, в том числе рекомендации по изменению конфигурации и настроек оборудования, используемых защитных механизмов и программных средств, принятию дополнительных мер и применению дополнительных средств защиты, по установке необходимых обновлений для используемого программного обеспечения
- результаты эксплуатации нескольких критичных уязвимостей, включая информацию о полученном уровне привилегий в системе на различных этапах тестирования
- статистику по каждому из типов атаки и действиям пользователей
Поможем выявить потенциально уязвимые конструкции в исходном коде ваших приложений, а также компонентов, заимствованных у сторонних разработчиков ПО. Анализ производится вручную или с использованием статических и динамических анализаторов
Вы получите:
Вы получите:
- отчет об уязвимостях и признаках НДВ в исходном коде
- повысите безопасность своих процессов разработки
- отчет об оценке по ОУД4
- снижение затрат на восстановление работоспособности взломанных приложений
Напишите нам
Мы будем рады помочь
Олеся
Руководитель направления
Нажимая на кнопку, Вы даете согласие на обработку персональных данных и соглашаетесь c Политикой обработки персональных данных
Олеся
Руководитель направления консалтинга
info@lense.ru
info@lense.ru