Остались вопросы?
Мы с удовольствием вам поможем
Спасибо! Ваша заявка принята.
Ваша заявка принята. Наш менеджер скоро с вами свяжется
Заказать звонок
Спасибо! Ваша заявка принята.
Спасибо за обращение.
Мы обязательно свяжемся с вами

Время работы офиса
Пн-Пт: 8:00 — 18:00
Сб: 10:00 — 16:00
Вс: выходной
Заявка на консультацию
Аудит информационной безопасности
Спасибо! Ваша заявка принята.
Мы скоро с вами свяжемся.

Аудит информационной безопасности — это независимая оценка реального уровня защиты информации в компании. Аудит может быть направлен на комплексное изучение защиты информации в компании и на исследование отдельных систем (серверов, сетей передачи данных, систем хранения данных и др.) и процессов.

Для чего проводится аудит

Снижение рисков утечки информации

Наши специалисты помогут определить текущий уровень обеспечения ИБ, а выполнение наших рекомендаций позволит повысить уровень защищенности информации и снизить риски их утечки.

Оптимизация затрат на СЗИ

Аудит позволит менеджменту компании планировать бюджет на поддержку процессов ИБ с учетом анализа рисков и снизить потенциальные финансовые потери из-за возможных инцидентов ИБ

Пос­тро­ение биз­нес-про­цес­сов

Аудит поможет оценить текущие ИБ и ИТ-процессы и разработать план по обеспечению необходимого уровня защиты чувствительной информации компании.

Со­от­ветс­твие законодательству

Аудит позволит сформировать четкий план мероприятий по выполнению требований законодательства в сфере информационной безопасности или защиты персональных данных.

Наши компетенции

Лицензия на деятельность в области ТКЗИ
Лицензия Оперативно-аналитического центра при Президенте Республики Беларусь на деятельность в области технической и криптографической защиты информации
Смотреть
Уполномоченный поставщик услуг хостинга
Уполномоченный Оперативно-аналитическим центром при Президенте Республики Беларусь поставщик услуг защищенного хостинга для государственных органов и организаций
Смотреть
Собственный аттестованный контур
Собственный аттестованный контур на соответствие требованиям Приказа Оперативно-аналитического центра при Президенте Республики Беларусь No 66
Смотреть
PCI DSS Compliance Hosting
Сертификация по максимальному количеству требований стандарта  для белорусских хостинг-провайдеров
Смотреть

Аудит информационной безопасности

позволит решить следующие задачи

Повысить уровень защищённости информационных активов компании

Получить объективную и независимую экспертную оценку состоянию информационной безопасности в организации

Привести процессы информационной безопасности в соответствие с требованиями законодательства в области защиты информации

Сформировать стратегию развития ИБ в компании

Как это работает

01
Подписание NDA

Подпишем соглашение о конфиденциальности перед началом работ

02
Формирование технического задания

Согласуем объем работ, получим необходимую информацию об объекте исследования

03
Заключение договора

Зафиксируем в договоре этапы и сроки реализации проекта

04
Обследование и сбор информации

Проанализируем элементы инфраструктуры и информационных систем, изучим внутреннюю документацию, проведем интервью с сотрудниками

05
Анализ и оценка полученных данных

Оценим угрозы ИБ на объектах ИТ-инфраструктуры, определим слабые места в текущей системе защиты информации

06
Подготовка отчета

На основании проведенного аудита подготовим отчет с описанием обнаруженных несоответствий и планом по устранению выявленных уязвимостей

Заявка на консультацию
Аудит информационной безопасности
Спасибо! Ваша заявка принята.
Мы скоро с вами свяжемся.
Сертификаты и лицензии
СПЕЦИАЛЬНОЕ РАЗРЕШЕНИЕ (ЛИЦЕНЗИЯ) №01019/467
СПЕЦИАЛЬНОЕ РАЗРЕШЕНИЕ (ЛИЦЕНЗИЯ) №01019/467
СПЕЦИАЛЬНОЕ РАЗРЕШЕНИЕ (ЛИЦЕНЗИЯ) №01019/467
от 14 декабря 2021 г. на право осуществления деятельности по технической и (или) криптографической защите информации
Смотреть
АТТЕСТАТ СООТВЕТСТВИЯ
АТТЕСТАТ СООТВЕТСТВИЯ
АТТЕСТАТ СООТВЕТСТВИЯ
Аттестат соответствия системы защиты информации информационной системы HOSTER SECURITY SOLUTION требованиям по защите информации
Смотреть
СЕРТИФИКАТ СТБ ISO/IEC 27001-2016
СЕРТИФИКАТ СТБ ISO/IEC 27001-2016
СЕРТИФИКАТ СТБ ISO/IEC 27001-2016
Сертификат соответствия системы менеджмента информационной безопасности требованиям СТБ ISO/IEC 27001-2016
Смотреть
СЕРТИФИКАТ ISO/IEC 27001:2022
СЕРТИФИКАТ ISO/IEC 27001:2022
СЕРТИФИКАТ ISO/IEC 27001:2022
Сертификат соответствия требованиям стандарта ISO/IEC 27001:2022 (включая требования ISO/IEC 27017:2015) в области "Предоставление сервисов в области хостинга и облачных решений"
Смотреть
СЕРТИФИКАТ СООТВЕТСТВИЯ ТРЕБОВАНИЯМ ТР2013/027/BY
СЕРТИФИКАТ СООТВЕТСТВИЯ ТРЕБОВАНИЯМ ТР2013/027/BY
СЕРТИФИКАТ СООТВЕТСТВИЯ ТРЕБОВАНИЯМ ТР2013/027/BY
Сертификат соответствия требованиям ТР 2013/027/BY
Смотреть
CERTIFICATE SRC
CERTIFICATE SRC
CERTIFICATE SRC
Сертификат соответствия PCI DSS от 10 января 2025 г. Регистрационный номер 961647454250110.
Смотреть
ПОЛИТИКА
ПОЛИТИКА
ПОЛИТИКА
в области качества проектирования, создания, аттестации систем защиты информации и проектирования, создания аудита системы информационной безопасности.
Смотреть
ПОЛИТИКА
ПОЛИТИКА
ПОЛИТИКА
в области информационной безопасности
Смотреть
Перечень уполномоченных поставщиков интернет-услуг
Перечень уполномоченных поставщиков интернет-услуг
Перечень уполномоченных поставщиков интернет-услуг
(в ред. приказа Оперативно-аналитического центра при Президенте Республики Беларусь от 28.11.2022 N 183)
Смотреть

Вопросы и ответы

  • Так что все таки такое аудит информационной безопасности?

    Аудит информационной безопасности - это процесс оценки уровня защиты информации в организации. Он включает в себя анализ системы защиты информации, выявление уязвимостей и рисков, проверку соответствия нормативным требованиям и рекомендации по улучшению системы защиты информации. Аудит информационной безопасности позволяет оценить эффективность системы защиты информации и выявить возможные проблемы, что помогает повысить уровень безопасности организации.

  • Какими методами проводится аудит информационной безопасности?

    Аудит информационной безопасности может проводиться с помощью различных методов, включающих:

    • Анализ документации - оценка политик, процедур и регламентов по информационной безопасности компании, а также документации на систему защиты информации.

    • Тестирование уязвимостей - проверка наличия уязвимостей в системах защиты информации, которые могут быть использованы злоумышленниками.

    • Анализ журналов - анализ журналов безопасности для выявления несанкционированного доступа и других нарушений безопасности.

    • Аудит сети - проверка наличия уязвимостей в сетевой инфраструктуре, таких как маршрутизаторы, коммутаторы и брандмауэры.

    • Аудит приложений - проверка безопасности приложений, используемых в организации.

    • Анализ физической безопасности - оценка уровня физической защиты серверных комнат, центров обработки данных и других помещений, где хранится критическая информация.

    • Социальный инжиниринг - проверка уровня осведомленности сотрудников об организационной политике безопасности и их готовности к защите информации.

    • Аудит соответствия - проверка соответствия системы защиты информации нормативным требованиям и стандартам безопасности.

  • Какие преимущества дает проведение аудита информационной безопасности?

    • Определение уязвимостей и рисков: Аудит информационной безопасности позволяет выявить уязвимости и риски, связанные с конкретными системами и процессами, что помогает предотвратить и устранить нарушения безопасности.

    • Оценка соответствия нормативным требованиям: Аудит информационной безопасности позволяет проверить соответствие компании нормативным требованиям как локального законодательства так и международных стандартов по информационной безопасности и выявить несоответствия, которые необходимо исправить.

    • Улучшение процессов безопасности: Аудит информационной безопасности помогает выявить слабые места в процессах безопасности и предложить улучшения, что повышает эффективность системы защиты информации.

    • Защита от внутренних угроз: Аудит информационной безопасности позволяет выявить внутренние угрозы, связанные с потенциальным  недобросовестным исполнением сотрудниками своих обязанностей, или ошибками в процессе работы, что, в конечном итоге помогает предотвратить утечку конфиденциальной информации.

    • Повышение доверия клиентов: Аудит информационной безопасности позволяет доказать клиентам, что компания обеспечивает высокий уровень защиты их данных, что повышает доверие и лояльность клиентов.

  • Кому необходим аудит информационной безопасности?

    Аудит информационной безопасности необходим любой организации, которая хранит и обрабатывает конфиденциальную информацию, включая персональные данные клиентов или сотрудников, финансовые данные, данные относящиеся к коммерческой и иной охраняемой законом тайне и т.д., К таким организациям относятся банки, страховые компании, медицинские учреждения, государственные органы, ритейл, HoReCa, финтех, крупные производственные компании и т.д.

  • Какова цена на проведение аудита информационной безопасности?

    Стоимость рассчитывается индивидуально, на основании согласованного Технического задания и временной оценки на выполнение проектных работ.

  • Какие документы потребуются для проведения аудита информационной безопасности?

    В ходе проведения аудита изучаются следующие документы:

    • Политика информационной безопасности.
    • Регламенты и инструкции по обеспечению информационной безопасности.
    • Список активов, содержащих конфиденциальную информацию.
    • Реестр пользователей и их прав доступа к информационным ресурсам.
    • Журналы протоколирования событий системы безопасности.
    • Отчеты о прошлых инцидентах безопасности.
    • Конфигурационные файлы и настройки систем безопасности.
    • Документацию по обслуживанию систем безопасности.
    • Соглашения о конфиденциальности с партнерами и клиентами.
    • Другие документы, связанные с информационной безопасностью компании.

  • Какие сроки проведения аудита информационной безопасности?

    Сроки реализации каждого проекта согласовывается индивидуально, на основании согласованного Технического задания. Как правило, профильные задачи реализуются от 7 рабочих дней с момента заключения договора.

  • Какие рекомендации получит заказчик после проведения аудита информационной безопасности?

    После проведения аудита информационной безопасности заказчик может получить следующие рекомендации:

    • Рекомендации по исправлению выявленных уязвимостей в системе защиты информации: заказчику будут предложены конкретные рекомендации по устранению выявленных уязвимостей и рисков, что поможет повысить уровень защиты информации.

    • Внедрение новых процессов и технологий: заказчику могут быть предложены новые процессы и технологии, которые помогут улучшить систему защиты информации.

    • Обучение сотрудников: заказчику могут быть предложены программы обучения для сотрудников, чтобы повысить их осведомленность о правилах безопасности и уменьшить вероятность внутренних угроз.

    • Соблюдение нормативных требований: заказчику могут быть предложены конкретные рекомендации по соблюдению нормативных требований по информационной безопасности.

    • Разработка плана действий в случае инцидента: заказчику могут быть предложены рекомендации по разработке плана действий в случае инцидента, что поможет быстро и эффективно реагировать на возможные нарушения безопасности.