IT-аудит информационной безопасности: проверка инфраструктуры, прав доступа, защиты от вредоносного ПО, резервного копирования и соответствия 152-ФЗ. На выходе — отчёт с рисками и планом улучшений.
Что проверяем
Учётные записи и права доступа, политики паролей, уровень защиты от вредоносного ПО, состояние резервных копий и процедур восстановления.
Защита периметра сети, удалённый доступ, журналирование действий пользователей и администраторов, физический доступ к оборудованию.
152-ФЗ и персональные данные
Анализ обработки персональных данных в компании, наличие необходимых организационных и технических мер, готовность к проверкам.
Результат
Отчёт с описанием состояния, выявленных рисков и приоритетов работ. По результатам — реализация плана силами наших инженеров или вашей команды.
Что получит заказчик
По итогам аудита заказчик получает отчёт с описанием выявленных рисков, оценкой их критичности и приоритизированным планом устранения. Документ можно использовать для разговора с собственником и страховой.
При необходимости берём реализацию рекомендаций на себя — от настройки прав до внедрения резервного копирования и контроля доступа.