Аудит IT-безопасности, инфраструктуры и ЛНА по ПД
Проблемы с IT инфраструктурой и низкий уровень информационной безопасности могут привести к рискам потери данных, серьёзным финансовым, юридическим и репутационным рискам.
IT аудит позволяет получить полную информацию о состоянии информационных ресурсов организации и их соответствии требованиям безопасности.
Мы предлагаем услуги, позволяющие устранить риски и оптимизировать расходы на IT инфраструктуру:
- Аудит IT инфраструктуры
- Аудит IT безопасности
- Аудит документов и процессов на соответствие требованиям законодательства о защите персональных данных (152-ФЗ и др.)
IT риски компаний
Финансовые и операционные
Неправильно функционирующая IT инфраструктура может привести к замедлению процессов, перебоям в работе, а также к потере важных данных.
Юридические и репутационные
Законодательство о защите персональных данных (ФЗ-152, GDPR) постоянно дополняется и усложняется, растут штрафы за его нарушение и количество проверок. Утечка информации может привести к репутационным потерям.
Аудит IT инфраструктуры компании
Аудит IT инфраструктуры позволяет получить полную информацию о структуре и состоянии информационных ресурсов предприятия. Наша услуга позволяет:
- Найти “узкие” участки системы;
- Выявить риски, выработать решения по их устранению;
- Сократить затраты путем оптимизации используемого пакета лицензий.
Этапы аудита инфраструктуры
- Анализ IT инфраструктуры, выявление проблемных мест, снижающих эффективность выполнения текущих и планируемых задач клиента;
- Исследование компьютерной сети и оборудования;
- Анализ используемого ПО;
- Анализ системы защиты информации, безопасности локальной сети;
- Анализ рисков сбоев и выхода из строя элементов IT системы, рисков потери информации.
Результат проведения аудита инфраструктуры
В результате аудита мы предоставляем клиенту техническое задание по усовершенствованию инфраструктуры. ТЗ содержит:
- Подробный отчёт по состоянию IT инфраструктуры;
- Несколько альтернативных решений для переоборудования IT инфраструктуры в зависимости от финансовых возможностей клиента.
Внедрить изменения может как внутренний IT отдел компании, либо специалисты Konsu.
Лидирующие позиции
Konsu – одна из лидирующих консалтинговых компаний в России. Мы входим в следующие списки рейтингового агентства «Эксперт РА»:
- ТОП-10 в аутсорсинге бухгалтерии
- ТОП-10 в аутсорсинге расчёта зарплаты
- ТОП-15 в финансовом консалтинге
- ТОП-15 в юридическом консалтинге
Комплексный аудит IT безопасности
Когда требуется аудит IT безопасности
Нет предоставления насколько защищены сервисы вашей компании и вы хотите получить экспертную оценку
Произошла утечка данных, или иные инциденты, связанные с информационной безопасностью
Понимаете что уровень информационной безопасности компании недостаточен, но не знаете какие именно действия должны быть предприняты для его совершенствования
Аудит информационной безопасности является превосходным инструментом проверки защищенности информационных активов организации. Он может выполняться как вместе с аудитом IT инфраструктуры, так и в качестве самостоятельного проекта.
Цели аудита IT безопасности
- Получение независимой оценки информационной безопасности в организации;
- Оценка соответствия внутренним стандартам и требованиям, а также требованиям регулирующих организаций, степени уязвимости ИТ и ИБ-инфраструктуры;
- Выявление свидетельств противоправной деятельности в информационном пространстве компании.
Результат аудита IT безопасности
В результате аудита мы предоставляем клиенту:
- Заключение о степени соответствия компании/организации критериям аудита;
- Рекомендации по улучшению IT инфраструктуры, защиты информации, процессов обеспечения и управления ИБ и документационного обеспечения заказчика.
Аудит на соответствие 152-ФЗ
Аудит компании на предмет соответствия ФЗ 152 позволяет найти и устранить риски в средствах защиты персональных данных, проверить наличие необходимой документации и разработать меры по обеспечению их безопасности в будущем, а также подготовить необходимый комплект документации.
В ходе аудита:
- Обследуются ИТ-системы заказчика, а также изучается имеющаяся организационно-распорядительная документация;
- Выявляются основные узлы хранения персональных данных, процессы в которых они задействованы, а также производится категоризация этих данных;
- Параллельно разрабатываются модели реальных угроз и классифицируются по уровню уязвимости существующие информационные системы;
- При необходимости разрабатывается техническое задание направленное на совершенствование мер по обеспечению безопасности ПД.
Цели аудита защиты персональных данных: обеспечить выполнение норм 152-ФЗ для полного соответствия им, доработать или разработать организационно-распорядительную документацию компании для оптимизации следования внутренним процессам.
Когда требуется аудит на соответствие 152-ФЗ
Для компаний которые ранее подготовили необходимый комплект документации по ПД и просто хотят его актуализировать проверив соответствие своих процессов.
Не задавались вопросом ПД , но хотите убедится осуществляется ли обработка ПД у вас в компании, какие категории ПД существуют, в каких ИС они используются.
Хотите убедится в корректности обработки ПД у вас в компании не только для соблюдения законодательства, но и убедится в наличии необходимых и достаточных технических средств обработки, хранения этой информации, а также следования внутренним процессам установленным в компании.