Аудит информационной безопасности

Представляет собой независимую экспертную оценку состояния защиты конфиденциальной информации компании. В результате вы получаете пакет рекомендаций по оптимизации средств защиты информации, направленных на устранение выявленных в ходе проведения аудита угроз и рисков компрометации данных.

Аудит информационной безопасности

Представляет собой независимую экспертную оценку состояния защиты конфиденциальной информации компании. В результате вы получаете пакет рекомендаций по оптимизации средств защиты информации, направленных на устранение выявленных в ходе проведения аудита угроз и рисков компрометации данных.

Решаемые проблемы
Решаемые проблемы
  • Частые сбои в работе ИТ-систем, которым не удается найти объяснение.
  • Бизнес хочет знать риски со стороны информационной безопасности.
  • Подозрение в краже данных конкурентами, инсайдерами и злоумышленниками.
  • Необходимость соблюдения требований к защите персональных данных со стороны законодательства (152-ФЗ)
  • Частые сбои в работе
    ИТ-систем, которым не удается найти объяснение.
  • Бизнес хочет знать риски со стороны информационной безопасности.
  • Подозрение в краже данных конкурентами, инсайдерами и злоумышленниками.
  • Необходимость соблюдения требований к защите персональных данных со стороны законодательства (152-ФЗ)

Преимущества
Преимущества
  • Получение данных о рисках и угрозах инфобезопасности бизнеса
  • Прогнозирование и минимизация рисков
  • Снижение потенциального экономического и репутационного ущерба при компрометации данных
  • 320 реализованных проектов по информационной безопасности
  • Получение данных о рисках и угрозах инфобезопасности бизнеса
  • Прогнозирование и минимизация рисков
  • Снижение потенциального экономического и репутационного ущерба при компрометации данных
  • 320 реализованных проектов по информационной безопасности

Выгоды проведения Аудита
Выгоды проведения Аудита
Экспертная оценка
Оценка состояния информационной безопасности нашими экспертами
Минимизация рисков
Понимание и возможность минимизации рисков, связанных с утечкой чувствительных данных
Систематизация
Систематизация возможных атак и уязвимостей, а также рекомендации по повышению уровня защищенности
Сокращение расходов
Сокращение потенциальных расходов, связанных с простоями бизнеса и устранением их причин
Экспертная оценка
Оценка состояния информационной безопасности нашими экспертами

МИНИМИЗАЦИЯ РИСКОВ

Понимание и возможность минимизации рисков, связанных с утечкой чувствительных данных
Систематизация
Систематизация возможных атак и уязвимостей, а также рекомендации по повышению уровня защищенности
Сокращение расходов
Сокращение потенциальных расходов, связанных с простоями бизнеса и устранением их причин

Аудит информационной безопасности необходимо провести если:
Аудит информационной безопасности необходимо провести если:
Нет понимания состояния инфобезопасности
У руководства нет чёткого понимания состояния информационной безопасности и есть ощущение угрозы сохранности важных данных компании.
Изменение структуры или размера компании
Появились новые подразделения, филиалы, в том числе удаленные рабочие места, произошло слияние компаний или поглощение другой компанией.
Смена владельцев
компании
В компании меняются владельцы или топ-менеджмент, приходит новый ИТ-директор, и вам необходима актуальная информация о состоянии защиты информации.
Изменение статуса бизнеса
Вы собираетесь стать публичной компанией, либо намерены пройти сертификацию по ISO, либо успешно и без штрафов пройти проверку регулирующих органов.
Внедрение новых систем
Проходит подготовка к внедрению новой информационной системы или технологии, к примеру, ERP или CRM-системы, системы документооборота.
Утечка информации
Вы подозреваете или наблюдаете утечку конфиденциальной информации вашей компании.
Нет понимания состояния инфобезопасности
У руководства нет чёткого понимания состояния информационной безопасности и есть ощущение угрозы сохранности важных данных компании.
Изменение структуры или размера компании
Появились новые подразделения, филиалы, в том числе удаленные рабочие места, произошло слияние компаний или поглощение другой компанией.
Смена владельцев
компании
В компании меняются владельцы или топ-менеджмент, приходит новый ИТ-директор, и вам необходима актуальная информация о состоянии защиты информации.
Изменение статуса бизнеса
Вы собираетесь стать публичной компанией, либо намерены пройти сертификацию по ISO, либо успешно и без штрафов пройти проверку регулирующих органов.
Внедрение новых систем
Проходит подготовка к внедрению новой информационной системы или технологии, к примеру, ERP или CRM-системы, системы документооборота.
Утечка информации
Вы подозреваете или наблюдаете утечку конфиденциальной информации вашей компании.

Для кого мы проводим аудит

В первую очередь мы ориентируемся на бизнес, эффективность которого напрямую зависит от хорошо работающих информационных технологий. Наши клиенты работают в таких отраслях, как:

Для кого мы проводим аудит

В первую очередь мы ориентируемся на бизнес, эффективность которого напрямую зависит от хорошо работающих информационных технологий. Наши клиенты работают в таких отраслях, как:

Розничная торговля
ИТ-инфраструктура предприятий розничной торговли или из большого количества компонентов, распределенных территориально, что требует системного подхода к созданию и управлению ИТ. Мы проектируем, организуем поставки, монтаж и настройку оборудования и всех необходимых устройств для розничных сетей и магазинов.
Гостинично-ресторанный бизнес
Для гостинично-ресторанного бизнеса помимо стандартной ИТ-инфраструктуры – автоматизированных рабочих мест, серверов, сети – важны также системы видеонаблюдения и автоматизации управления зданиями. Наша компания занимается проектированием, монтажом, настройкой и программированием инженерных компонентов для управления отелями, гостиницами, ресторанами
Финансово-кредитные организации и банки
В банковском секторе большое значение придается защите финансовой информации и персональных данных, системам резервирования и политике конфиденциальности. В нашей компании есть все необходимые компетенции и специалисты, чтобы грамотно выстроить банковскую ИТ-инфраструктуру, настроить информационную безопасность и оказать качественную техническую поддержку.
Управляющие компании, бизнес-центры
Современный бизнес-центр – это в первую очередь умное, безопасное и комфортное здание. Наша компания помогает проектировать и внедрить системы управления зданиями и видеонаблюдение. Что приводит к снижению расходов на электричество и отопление, сокращению штата обслуживающего персонала, повышению комфорта, безопасности и привлекательности для арендаторов.
Строительство и девелопмент
Для предприятий, занятых строительством, мы создаем и поддерживаем ИТ-инфраструктуры даже в регионах с ограниченной связью. Девелоперам мы помогаем спроектировать будущие инженерные решения для умных зданий. А также берем на себя монтаж и настройку автоматизированных систем, оборудования и серверов.
Юридические и страховые компании
Специфика юридических и страховых компаний, как в банковском секторе, включает в себя высокие требования к информационной безопасности. Защита персональных данных, системы резервирования в удаленных ЦОД, политика конфиденциальности требует индивидуального подхода к таким ИТ-системам.
Розничная торговля
ИТ-инфраструктура предприятий розничной торговли или из большого количества компонентов, распределенных территориально, что требует системного подхода к созданию и управлению ИТ. Мы проектируем, организуем поставки, монтаж и настройку оборудования и всех необходимых устройств для розничных сетей и магазинов.
Гостинично-ресторанный бизнес
Для гостинично-ресторанного бизнеса помимо стандартной ИТ-инфраструктуры – автоматизированных рабочих мест, серверов, сети – важны также системы видеонаблюдения и автоматизации управления зданиями. Наша компания занимается проектированием, монтажом, настройкой и программированием инженерных компонентов для управления отелями, гостиницами, ресторанами
Финансово-кредитные организации и банки
В банковском секторе большое значение придается защите финансовой информации и персональных данных, системам резервирования и политике конфиденциальности. В нашей компании есть все необходимые компетенции и специалисты, чтобы грамотно выстроить банковскую ИТ-инфраструктуру, настроить информационную безопасность и оказать качественную техническую поддержку.
Управляющие компании, бизнес-центры
Современный бизнес-центр – это в первую очередь умное, безопасное и комфортное здание. Наша компания помогает проектировать и внедрить системы управления зданиями и видеонаблюдение. Что приводит к снижению расходов на электричество и отопление, сокращению штата обслуживающего персонала, повышению комфорта, безопасности и привлекательности для арендаторов.
Строительство и девелопмент
Для предприятий, занятых строительством, мы создаем и поддерживаем ИТ-инфраструктуры даже в регионах с ограниченной связью. Девелоперам мы помогаем спроектировать будущие инженерные решения для умных зданий. А также берем на себя монтаж и настройку автоматизированных систем, оборудования и серверов.
Юридические и страховые компании
Специфика юридических и страховых компаний, как в банковском секторе, включает в себя высокие требования к информационной безопасности. Защита персональных данных, системы резервирования в удаленных ЦОД, политика конфиденциальности требует индивидуального подхода к таким ИТ-системам.

Как Metrex Engineering проводит аудит информационной безопасности

Как Metrex Engineering проводит аудит информационной безопасности
Соглашение о неразглашении
Любое обследование начинается с подписания сторонами соглашения о неразглашении, поскольку мы попросим вас предоставить сведения о вашем бизнесе насколько возможно более полно и открыто.
Определение рамок проведения обследования
До начала проведения аудита мы совместно с клиентом определяем контур обследования и просим описать причины, побудившие клиента инициировать аудит. Также на первом этапе мы определим задачи аудита – это может быть только описание текущей ситуации или же предоставление подробных рекомендаций по устранению недочетов и развитию защиты информации.
Дорожная карта и коммерческое предложение
После подписания соглашения мы пришлем ряд опросников, которые попросим клиента заполнить. На основе их анализа мы сможем определить объем работ и их стоимость.
Сбор информации
Когда мы согласовали с клиентом объем и стоимость работ, мы готовим персонализированный для конкретного бизнеса набор анкет для сбора информации, проводим ряд интервью с сотрудниками клиента.
Анализ, разработка пакета рекомендаций
По окончанию сбора информации мы приступаем к ее анализу, формированию отчета и предоставлению рекомендаций. Готовый отчет мы высылаем клиенту для ознакомления, после чего обсуждаем его с клиентом в режиме конференции. Эта встреча необходима для того, чтобы клиент мог задать интересующие его вопросы по отчету, а мы получить обратную связь о нашей работе. А также, при необходимости, внедрить проект по исправлению ситуации с информационной безопасностью компании.
Соглашение о неразглашении
Любое обследование начинается с подписания сторонами соглашения о неразглашении, поскольку мы попросим вас предоставить сведения о вашем бизнесе насколько возможно более полно и открыто.
Определение рамок проведения обследования
До начала проведения аудита мы совместно с клиентом определяем контур обследования и просим описать причины, побудившие клиента инициировать аудит. Также на первом этапе мы определим задачи аудита – это может быть только описание текущей ситуации или же предоставление подробных рекомендаций по устранению недочетов и развитию защиты информации.
Дорожная карта и коммерческое предложение
После подписания соглашения мы пришлем ряд опросников, которые попросим клиента заполнить. На основе их анализа мы сможем определить объем работ и их стоимость.
Сбор информации
Когда мы согласовали с клиентом объем и стоимость работ, мы готовим персонализированный для конкретного бизнеса набор анкет для сбора информации, проводим ряд интервью с сотрудниками клиента.
Анализ, разработка пакета рекомендаций
По окончанию сбора информации мы приступаем к ее анализу, формированию отчета и предоставлению рекомендаций. Готовый отчет мы высылаем клиенту для ознакомления, после чего обсуждаем его с клиентом в режиме конференции. Эта встреча необходима для того, чтобы клиент мог задать интересующие его вопросы по отчету, а мы получить обратную связь о нашей работе. А также, при необходимости, внедрить проект по исправлению ситуации с информационной безопасностью компании.

РАСЧЁТ СТОИМОСТИ
  • Проблемы, связанные с информационной безопасностью всегда очень индивидуальны.
  • Оставьте контакты, наши специалисты свяжутся с вами, чтобы выяснить детали и произвести расчет коммерческого предложения.
РАСЧЁТ СТОИМОСТИ
  • Проблемы, связанные с информационной безопасностью всегда очень индивидуальны.
  • Оставьте контакты, наши специалисты свяжутся с вами, чтобы выяснить детали и произвести расчет коммерческого предложения.