LWCOM ПРЕДОСТАВЛЯЕТ УСЛУГУ ПО ЭКСПЕРТНОМУ АНАЛИЗУ УРОВНЯ ЗАЩИЩЕННОСТИ КОРПОРАТИВНОЙ СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ОЦЕНКЕ СООТВЕТСТВИЯ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ ТРЕБОВАНИЯМ ЗАКОНОДАТЕЛЬСТВА И ОТРАСЛЕВЫХ СТАНДАРТОВ
Цель проекта
Уменьшить вероятность возникновения инцидентов информационной безопасности и свести к минимуму риски наложения санкций и штрафов со стороны контролирующих структур путем приведения средств ИБ в соответствие с регламентами и требованиями российского законодательства и различных регуляторов.
Подобными регуляторами чаще всего являются:
- ФСБ России
- ФСТЭК России
- Центральный банк России
- PCI DSS
Что мы проверяем
- Знания персонала в области информационной безопасности
- Содержание документации
- Фактическое выполнение построенных процессов
- Проектирование системы защиты информации
- Настройки программного обеспечения и средств защиты
- Устойчивость системы к атакам извне
В рамках данного проекта LWCOM готов выполнить аудит на соответствие:
- Требованиям Федерального закона No 152-ФЗ «О персональных данных»
- Требованиям Федерального закона No 187-ФЗ «О безопасности критической информационной инфраструктуры (КИИ)»
- Требованиям по защите информации в финансовых организациях стандарта Банка России СТО БР ИББС-1.0-2008
- Требованиям стандарта безопасности данных индустрии платежных карт (PCI DSS)
- Требованиям BS ISO/IEC 27001. Построение комплексной системы защиты конфиденциальной информации
- Требованиям по защите информации в государственных информационных системах, 17-й приказ ФСТЭК
- Требованиям Федерального закона No 161-ФЗ в области защиты информации в национальной платежной системе
Порядок проведения оценки соответствия требованиям информационной безопасности
Перед началом работ разрабатывается индивидуальный план. Он включает в себя описание объекта, порядка исследований, список необходимых процедур, а также критерии и требования, которыми будут руководствоваться специалисты.
Сам аудит включает в себя анализ всех подсистем информационной структуры организации:
- учет и регистрация
- контроль доступа
- антивирусная защита и ПО
- межсетевое экранирование
- выявление возможных атак
- защищенность каналов связи
В ходе оценки также определяется наличие необходимой документации и ее соответствие требованиям законодательства.
Итогом проекта станет объективная независимая оценка текущего состояния средств обеспечения ИБ в организации и уровня их соответствия требуемым законодательным и отраслевым стандартам
Экспертные рекомендации
На основе результатов проведенного аудита эксперты LWCOM разработают рекомендации, включающие в себя полный комплекс необходимых организационных мер для обеспечения должного уровня информационной безопасности и повышения уровня доступности ит-сервисов.
Почему LWCOM
- Более 15 лет на рынке системной интеграции
-
Штат специалистов, имеющих постоянный стаж работы проектах по безопасности более 10 лет
-
Обширный опыт реализации проектов по защите ИТ-инфраструктуры в компаниях до 20 000 ПК
-
Наличие необходимых лицензий для выполнения работ
-
Обязательное подписание NDA (соглашение о неразглашении)
-
Готовность устранить все найденные в рамках аудита уязвимости