Компания АМТ-ГРУП предлагает полный комплекс работ по оценке текущего состояния системы защиты информации и процессов ИБ, построению процессов ИБ, разработке концепции и стратегии ИБ в соответствии с требованиями законодательства РФ и «лучшими практиками»
— Экспертный аудит информационной безопасности
— Выявление уязвимостей и недостатков системы ИБ
— Построение системы управления ИБ
— Внедрение, оптимизация, автоматизация процессов ИБ
— Повышение защищенности систем и сетей
— Разработка концепции и стратегии ИБ
— Разработка программы импортозамещения СЗИ
ЭКСПЕРТНАЯ ОЦЕНКА УРОВНЯ ИБ
Аудит и экспертная оценка уровня ИБ позволяют выявить уязвимости и недостатки системы безопасности, оценить степень защищенности информации и ИТ-инфраструктуры, эффективность и степень соответствия мер ИБ применимым требованиям, рекомендациям и «лучшим практикам». Аудит проводится в соответствии с методиками, учитывающими лучшие практики отечественных и международных стандартов ISO 19011, серии ISO/IEC 27000, COBIT и др. Обеспечение полноты и достоверности результатов достигается за счет комбинации организационного и технологического направлений анализа, что позволяет делать обоснованные выводы как об уровне технической защищенности систем и сетей, так и уровне зрелости процессов, влияющих на состояние ИБ в целом
ТЕХНИЧЕСКИЙ АУДИТ ИБ
Технический аудит включает комплексный анализ уровня ИБ с точки зрения возможности эффективно противостоять киберугрозам, позволяя выявить уязвимости и недостатки ИТ-инфраструктуры и системы ИБ, оценить возможность их несанкционированного использования, в том числе с применением следующих методов: аудит технических уязвимостей и оценка их применимости и рисков эксплуатации, выявление уязвимостей сетевой архитектуры, анализ конфигурации сетевых сервисов и СЗИ, внутреннее и внешнее тестирование на проникновение, анализ сетевого трафика, оценка защищенности приложений и др. По результатам аудита формируются конкретные рекомендации по устранению уязвимостей и недостатков, перечень мер по повышению уровня защищенности систем и ИТ-инфраструктуры
ПОСТРОЕНИЕ СИСТЕМЫ УПРАВЛЕНИЯ ИБ
Система управления ИБ (СУИБ) представляет собой часть общей системы управления организации, основанную на риск-ориентированном подходе, предназначенную для создания, реализации, эксплуатации, мониторинга, анализа, поддержки и совершенствования ИБ. Проведение комплекса мероприятий по построению СУИБ в соответствии с требованиями отечественных и международных стандартов, включая серию ISO/IEC (ИСО/МЭК) 27000, позволяет обеспечить повышение уровня ИБ и защищенности информационных активов, построение управляемого процесса обеспечения ИБ, оптимизацию затрат на ИБ-мероприятия, снижение уровня финансовых рисков, а также повышение привлекательности организации на внутреннем и внешнем рынках и уровня доверия со стороны акционеров, клиентов, партнеров и контрагентов
РАЗРАБОТКА СТРАТЕГИИ ИМПОРТОЗАМЕЩЕНИЯ СЗИ
Разработка стратегии импортозамещения СЗИ направлена на обеспечение развития и непрерывности ИТ и ИБ-инфраструктуры в условиях санкционного режима, а также выполнение требований по обеспечению технологической независимости и информационной безопасности, установленных Указами Президента РФ №166 и №250. В ходе разработки стратегии осуществляется формирование целевой ИБ-инфраструктуры в части оборудования и ПО, сравнение преимуществ и недостатков текущих и предлагаемых решений, обоснование выбора конкретных решений в целевой концепции, формирование дорожной карты перехода к устойчивому к геополитическим рискам и импортонезависимому ИБ-ландшафту, а также подготовка программы импортозамещения, включая описание портфеля проектов, приоритетов, оценку необходимых для реализации ресурсов