Аудит информационной безопасности

Специалисты «КОРУС Консалтинг» оказывают услугу комплексного аудита информационной безопасности, которая предназначена для получения полной информации о системах защиты данных в компании. Результаты комплексного аудита могут быть использованы для совершенствования системы защиты информации, оптимизации, организации и реорганизации процессов информационной безопасности, проверки работы службы информационной безопасности, формирования концепции развития предприятия в сфере информационной безопасности, внедрения новых средств и систем.

Комплексный аудит информационной безопасности включает:

  • Анализ документации: анализ нормативной и организационно-распорядительной документации заказчика; проверку соответствия документации требованиям законодательства РФ; проверку соответствия документации требованиям отраслевых регуляторов.
  • Анализ состава и количества документов, регламентирующих обработку ПДн, согласно нормам законодательства
  • Анализ целевого использования собираемых ПДн, соответствие ПДн заявленному объему, правовые основания сбора, обработки, хранения и передачи ПДн, в соответствии с положением КоАП 13.11
  • Анализ обработки персональных данных на соответствие требованиям регуляторов
  • Анализ СУИБ: анализ системы управления информационной безопасности; анализ ИБ-процессов; определение актуальных рисков и угроз.
  • Анализ фактического уровня защищенности: анализ соответствия применяемых средств и систем защиты информации целям их применения; анализ исходных данных о состоянии системы защиты информации; определение уровня компетенции сотрудников заказчика в области информационной безопасности; визуальный осмотр инфраструктуры и условий обработки информации; анализ ИТ-инфраструктуры с использованием технических средств с точки зрения информационной безопасности; анализ конфигурации средств и систем защиты информации.

Результаты аудита информационной безопасности позволяют:

  • Разработать рекомендации по совершенствованию системы управления информационной безопасностью;
  • Разработать рекомендации по внедрению, реорганизации, совершенствованию ИБ-процессов;
  • Разработать рекомендации по реорганизации, модернизации и совершенствованию ИТ-инфраструктуры;
  • Разработать рекомендации в области инженерно-технической защиты информации;
  • Разработать рекомендации по минимизации и нейтрализации актуальных рисков и угроз;
  • Подготовить концепцию развития в сфере информационной безопасности;
  • Подготовить модель и матрицу угроз информационной безопасности.

Поставщики оборудования и ПО:

Публикации

июнь 2021 г.

Без грифа секретности: избыточный сбор персональных данных запретят

Правительство внесло в Госдуму законопроект, запрещающий отказывать в заключении или исполнении договора потребителю, который не хочет предоставлять свои персональные данные в случаях, когда это не предусмотрено законом. За принуждение будет введена административная ответственность. Специалисты считают, что эти правила нужно распространить и на данные, собираемые сайтами в интернете. Каковы основные источники утечек наших данных, когда можно поделиться личной информацией, а когда лучше воздержаться от этого — в материале «Известий».

январь 2021 г.

Около 100 млн записей персональных данных россиян "утекло" в Сеть за 2020 год

За 2020 год в Сеть "утекли" около 100 миллионов записей персональных данных и платежной информации граждан РФ. Об этом сообщили РИА Новости со ссылкой на исследование компании InfoWatch. Как сообщил Delovoe.TV руководитель проектов департамента ИТ-аутсорсинга ГК "КОРУС Консалтинг" Владимир Бобров, основной причиной утечек данных являются сотрудники компаний, как указано в исследовании InfoWatch, на них приходится 80%. Персонал либо становится жертвой социальной инженерии мошенников, либо умышленно «сливает» информацию, чтобы дополнительно заработать или насолить бывшему работодателю. Согласно статистике Thycotic, лидера решений для управления привилегированным доступом, 62% взломов производятся через учетные записи администраторов.

Новости

25 июня 2020 г.

«КОРУС Консалтинг» пополнил портфель решением Thycotic для управления паролями и учетными записями

ГК «КОРУС Консалтинг» стал партнёром компании Thycotic, одного из мировых лидеров в области разработки решений для защиты корпоративных сервисов от несанкционированного доступа и внутренних угроз. Благодаря соглашению ИТ-компания пополнила портфель продуктов PAM-решением Thycotic Secret Server для управления паролями и привилегированными учетными записями.

3 июня 2020 г.

Дмитрий Кочанов рассказал о переходе на удалёнку на РБК ТВ

Несмотря на постепенное возвращение бизнеса к привычному режиму работы некоторые компании всерьёз задумались о сохранении для своих сотрудников удалённого режима на постоянной основе. Что учитывать при организации ИТ-процессов и как не потерять эффективность, рассказал телеканалу РБК Дмитрий Кочанов, директор департамента ИТ-аутсорсинга «КОРУС Консалтинг».

Интересные материалы

Связаться с нами

По электронной почте: itservice@korusconsulting.ru
По телефону:
+ 7 (495) 647-50-46,
+ 7 (812) 677-56-90