Аудит и консалтинг

Проблема

Особенность ведения бизнеса в России состоит в том, что чаще всего учиться приходится на собственном опыте и даже своих ошибках. В области информационной безопасности такими ошибками выступают ИТ-инциденты самого разного характера. К сожалению, без наличия специализированных знаний и соответствующего опыта невозможно правильно осуществить реагирование на инциденты, собрать необходимую доказательную информацию, расследовать обстоятельства инцидента ИБ, проанализировать причины произошедших инцидентов, определить необходимые и достаточные корректирующие меры и оценить необходимость внедрения дополнительных программно-аппаратных средств по обеспечению информационной безопасности. Несмотря на негативные последствия происходящих инцидентов, при правильно выстроенном процессе управления инцидентами ИБ они являются крайне эффективным инструментом, позволяющим вовремя скорректировать существующие меры защиты с целью предотвращения повторных инцидентов и оптимизировать систему защиты таким образом, чтобы она не сдерживала основные направления бизнеса, а являлась их катализатором.

Решение

Консалтинг по обеспечению информационной безопасности подразделяется на два основных вида: предупреждающий и постинцидентный. Первый вид, основанный на проектировании и экспертном анализе возможных инцидентов ИБ, помогает выстраивать систему защиты, нацеленную на предотвращение вероятных нарушений информационной безопасности. Второй вид базируется на непосредственном анализе уже произошедших инцидентов, которые отражают существующие пробелы в системе защиты организации. Полученные данные позволяют обезопасить информационную инфраструктуру не только от возможных угроз, но и от повторения произошедших инцидентов.

В рамках услуг по аудиту и консалтингу специалисты Group-IB проводят оценку текущего уровня защищенности от внутренних и внешних угроз, а также формулируют и реализуют меры по обеспечению безопасности информации в соответствии с бизнес-процессами Вашей организации. Эксперты Group-IB выполняют следующий спектр работ в области аудита и консалтинга по информационной безопасности.

Аудит информационной безопасности:

• комплексный аудит информационной безопасности;
• аудит на соответствие требованиям стандартов по информационной безопасности (ЦБ РФ СТО БР ИББС, BS10012/ISO27001, Cisco SAFE, лучшие практики);
• анализ защищенности:
• аналитическое исследование защищенности систем ДБО от мошенничества;
• аудит защищенности рабочего места бухгалтера;
• анализ защищенности WEB-приложений;
• анализ защищенности сетевой инфраструктуры;
• анализ защищенности АСУ ТП (SCADA) (безопасность автоматизированных систем технологических процессов, безопасность промышленной автоматизации);
• анализ защищенности программного обеспечения (конфигурация SAP, ERP, СУБД, используемого системного и прикладного программного обеспечения);
• анализ защищенности беспроводной и мобильной инфраструктуры (WPAN, WLAN, WMAN, WWAN).
• тесты на проникновение («penetration testing»):
• BlackBox;
• WhiteBox.

Консалтинг по вопросам информационной безопасности:

• построение систем управления инцидентами информационной безопасности (SIM/SEM);
• построение комплексных систем обеспечения информационной безопасности (СОИБ);
• построение систем управления информационной безопасностью (СУИБ);
• построение и интеграция DLP-систем.

Результат

Обращаясь в Group-IB, Вы получаете экспертную помощь команды специалистов, ежедневно предотвращающих реальные инциденты ИБ и имеющих неоценимый практический опыт по построению систем защиты информации. При проектировании комплексных систем информационной безопасности наши специалисты основываются на умении понять истоки и существо проблемы, что позволяет обеспечить ИТ-инфраструктуре максимальный уровень защиты и в тоже время учесть потребности основных бизнес-процессов Вашей организации. Успех такого подхода нашел свое отражение в многочисленных благодарственных письмах от наших клиентов, с которыми мы продолжаем эффективно сотрудничать и по сей день.