аймақты таңдаңыз

Безопасность

 Консалтинг

В области безопасности и управления ИТ мы предлагаем следующие услуги комплексного консалтинга:

ИТ Аудит / Обзор процессов ИТ, в рамках которого проводится оценка эффективности работы ИТ-подразделения с точки зрения соответствия стратегическим и тактическим бизнес-целям. При проведении ИТ аудита, как правило, за основу берется один из следующих общепринятых стандартов/практик: COBIT, ISO 20000, рекомендации библиотеки лучших ИТ практик ITIL. По результатам ИТ аудита заказчик получает отчет, в котором предоставляется общее заключение о состоянии ИТ процессов, описание несоответствий стандарту, по которому проводится аудит с указанием уровня сопутствующего риска, а также рекомендации по исправлению обнаруженных несоответствий.

Аудит процессов по обеспечению информационной безопасности (ИБ) / Анализ соответствия стандарту ISO 27001. При проведении аудита процессов по обеспечению ИБ мы руководствуемся общепринятыми стандартами по информационной безопасности такими как семейство стандартов ISO 2700x (казахстанский эквивалент - СТ РК ИСО/МЭК 27001). В процессе аудита сначала определяются области стандарта, по которым необходимо провести проверку, затем проводится оценка существующих регламентирующих документов и средств управления, определяется степень эффективности существующих процессов, выявляются несоответствия стандарту, определяется уровень рисков, вызванных несоответствиями и разрабатываются рекомендации по исправлению несоответствий. Отчет по результатам аудита представляет собой общее заключение о состоянии процессов по обеспечению информационной безопасности организации, а также список несоответствий требованиям стандарта с указанием уровня сопутствующих рисков и рекомендаций по исправлению.

Технический аудит систем обеспечения информационной безопасности, в рамках которого мы проводим оценку существующей инфраструктуры по обеспечению информационной безопасности и проверку настроек существующих систем. По результатам аудита мы даем рекомендации по улучшению существующей инфраструктуры и по изменению конфигурации существующих систем.

Сканирование уязвимостей, тестирование на проникновение

Мы предлагаем следующие услуги в области сканирование уязвимостей и тестирования на проникновение:

  • внешнее сканирование на наличие уязвимостей;
  • внутреннее сканирование на наличие уязвимостей;
  • внешнее тестирование на проникновение в сеть;
  • тестирование на проникновение в веб приложение;
  • анализ программного кода на наличие уязвимостей.

По результатам проверки предоставляется отчет с описанием найденных уязвимостей, уровня сопутствующих рисков и рекомендаций по исправлению уязвимостей

Построение эффективного ИТ подразделения. Мы помогаем нашим клиентам в построении эффективного подразделения ИТ, начиная о разработки стратегии и планов развития и заканчивая построением процессов ИТ, разработкой регламентирующих документов и определением структуры подразделения и необходимых ресурсов.

Построение эффективного подразделения ИБ. Мы помогаем нашим клиентам в построении эффективного подразделения ИТ. Мы разрабатываем стратегию и план развития подразделения, согласованные с целями и планами организации, налаживаем процессы ИБ, подготавливаем регламентирующие документы.

Построение инфраструктуры защиты ИТ. Мы предлагаем услуги по построению или оптимизации инфраструктуры защиты ИТ систем, которые включают в себя следующее:

  • определение и оценка угроз информационной безопасности организации;
  • анализ инфраструктуры, выявление уязвимых областей, оценка рисков;
  • разработка мероприятий по снижению выявленных рисков;
  • внедрение или оптимизация систем ИТ безопасности.

Аутсорсинг ИТ аудита. Мы предлагаем услугу аутсорсинга функции внутреннего ИТ аудита. Эта услуга предполагает выполнение следующего перечня задач:

  • проведение оценки ИТ рисков при подготовке стратегического и операционного плана ИТ аудита;
  • проведение запланированных ИТ аудитов;
  • формирование и согласование отчетов по результатам ИТ аудита;
  • мониторинг и контроль внедрения согласованных рекомендаций;
  • при необходимости проведение незапланированных целевых проверок и участие в расследовании крупных ИТ инцидентов.

 Внедрения

Мы предлагаем услуги по внедрению и интеграции специализированных систем по обеспечению информационной безопасности, таких как:

  • Security Information and Event Management (SIEM) – система сбора и анализа событий информационной безопасности;
  • Intrusion Prevention System (IPS) – система предотвращения вторжений;
  • Secure web, e-mail gateways – безопасные шлюзы веб и e-mail траффика;
  • Data Leakage Protection (DLP) – система по предотвращению утечки данных;
  • Тестирование и проверка безопасности исходного кода;
  • Identity and Access Control (IdM, AC) ;
  • Single Sign-On (SSO);
  • Role Based Access Control (RBAC).