Головна Аудит безпеки

Аудит безпеки

Аудит безпеки — процес оцінювання актуального стану безпеки інформаційних систем. Для цього використовуються ретельно підібрані критерії та показники. Проведення аудиту дає можливість перевірити рівень захищеності системи управління безпекою, оцінити ризики, а також підготуватись до правильного забезпечення безпеки даних і коштів

Види аудиту ІБ

  • аналіз документації. Дослідження документів на наявність негативних положень
  • аналіз захищеності мережі. Автоматизований чи ручний пошук слабких сторін інформаційної системи підприємства
  • тестування на проникнення. Багатостороннє імітування атаки кіберзлочинців, що включає використання вразливостей системи
  • перевірка співробітників. Оцінка обізнаності персоналу компанії про ризики й можливі загрози, також використовуються різноманітні провокації

Цілі процедури

  • вивчення ризиків
  • формування рекомендацій
  • знаходження вразливостей
  • оцінювання рівня внутрішньої та зовнішньої захищеності
  • оцінювання відповідності стандартам в області інформаційної безпеки

Бажаєте провести аудит безпеки або дізнатись про діагностику стану ІБ вашої компанії?

Заповнити форму

Етапи перевірки

  • Ініціювання процедури

Визначення прав та обов’язків аудитора, узгодження плану проведення аудиту й обсягу робіт. Закріплення результатів у необхідній документації

  • Збір інформації

Дані по всім проблемам інформаційної системи накопичуються за допомогою її вивчення й опитування посадових осіб

  • Аналіз даних

Аналізуються ризики зі застосуванням стандартів інформаційної безпеки

  • Формування рекомендацій

Оцінюються всі вразливості й недоліки, які згодом дозволять сформувати інформативний перелік з рекомендаціями

  • Розробка звіту

Отримані результати роботи по вивченню інформаційної системи сортуються, структуруються, а також правильним чином обґрунтовуються та узагальнюються

Переваги

Високий рівень кваліфікації

Високий рівень кваліфікації

Наші спеціалісти проінформовані про новітні технології та обладнання для здійснення перевіряючих кібератак

Швидкий результат

Швидкий результат

Наявність великого досвіду дозволяє нашим співробітникам бути максимально ефективними, що дає змогу економити час клієнта

Клієнтоорієнтованість

Клієнтоорієнтованість

Ми складаємо тільки докладні та зрозуміли звіти, тому наші клієнти завжди задоволені результатом

Супутні продукти та сервіси

FS PHISHING

Симулятор розсилки фішингових листів з метою розуміння ймовірності успішної фішингової атаки на компанію і планування активностей для підвищення рівня освіченості співробітників для протидії фішингових атак

• Інтеграція всередині корпоративної мережі
• Розробка фішингових сторінок під ваші вимоги
• Тексти користувачів в листах
• Налаштування системи під поштовий сервер

Докладніше

FS OSINT LAB

WEB-рішення, яке допомагає провести перевірку співробітників і контрагентів за даними з відкритих і закритих джерел, а також з Big Data FS Group

Ви отримуєте доступ до унікальних даних, полегшуєте роботу співробітникам різних відділів, наприклад:

• закупівельникам
• кадровикам
• compliance officers
• юристам
• фінансистам

і крім усього іншого - ви отримуєте централізацію і єдину точку входу даних, з якими можуть працювати різні відділи організації

Докладніше

FS IRT

Пакет послуг з дослідження, аналізу та розслідування інцидентів інформаційної безпеки

Мінімальний пакет включає:
• консалтинг з експертами
• розслідування інциденту ІБ
• комплексне криміналістичне дослідження цифрових доказів
• звіти по фізичній/юридичній особі з відкритих і закритих джерел
• щомісячний новинний бюлетень з інформацією про активно використовувані хакерами вразливості і рекомендаціями для підвищення рівня захисту
• penetration testing (тестування на проникнення)
• сканування веб-додатків і ресурсів

Докладніше

FS MNG

Програмний продукт для виявлення скомпрометованих акаунтів організації у відкритих і закритих джерелах

Завдяки FS MNG ви можете:

• ідентифікувати скомпрометовані акаунти, в тому числі при компрометації ресурсів третіх сторін
• запобігти витік даних
• захиститися від використання скомпроментованих паролів (credential stuffing)
• бути поінформованим про витоки ще до широкого висвітлення в медіа

Докладніше

FS TI

Список анонімізованих IP-адрес в категоріях TOR, PROXY & VPN, що продаються в публічному просторі й в DarkNet. Дає можливість ідентифікувати аномалії в мережевому трафіку, трафіку додатків і може бути використаний різноманітними способами

• Проактивний підхід до збору TI
• Більше інформації для прийняття рішення
• Більш раннє надання даних і тим самим запобігання атаки
• Сумісність з рішеннями більшості вендорів
• Комплементарність з іншими фідамі

Докладніше

Як і багато інших компаній, FSG використовує на своїх веб-сайтах технологію cookie з метою поліпшення Вашого користувацького досвіду, а також для коректної роботи веб-сайту.

Якщо Ви згодні з використанням усіх файлів cookie на цьому сайті, натисніть кнопку Ok. Щоб дізнатися більше про технологію cookie, її переваги і про те, як її використовує FSG, ознайомтеся з нашою Політикою конфіденційності