IT-аудит информационной безопасности: проверка инфраструктуры, прав доступа, защиты от вредоносного ПО, резервного копирования и соответствия 152-ФЗ. На выходе — отчёт с рисками и планом улучшений.

Что проверяем

Учётные записи и права доступа, политики паролей, уровень защиты от вредоносного ПО, состояние резервных копий и процедур восстановления.

Защита периметра сети, удалённый доступ, журналирование действий пользователей и администраторов, физический доступ к оборудованию.

152-ФЗ и персональные данные

Анализ обработки персональных данных в компании, наличие необходимых организационных и технических мер, готовность к проверкам.

Результат

Отчёт с описанием состояния, выявленных рисков и приоритетов работ. По результатам — реализация плана силами наших инженеров или вашей команды.

Что получит заказчик

По итогам аудита заказчик получает отчёт с описанием выявленных рисков, оценкой их критичности и приоритизированным планом устранения. Документ можно использовать для разговора с собственником и страховой.

При необходимости берём реализацию рекомендаций на себя — от настройки прав до внедрения резервного копирования и контроля доступа.