Об услуге

Комплексная проверка защищенности — это возможность оценить реальный уровень безопасности ИТ-инфраструктуры и других ИТ-активов организации. Услуга помогает выявить возможные риски информационной безопасности (ИБ) — взлом, недоступность, отказы в работе, человеческий фактор — и определить, насколько они актуальны для бизнеса.

Эксперты по ИБ ONESEC оценивают бизнес-процессы, ИТ-активы компании и состояние информационных систем, анализируют слабые места и вычисляют риски ИБ по каждому активу, а также дают рекомендации по их снижению.

Что вы получаете

• Отчет со сводным анализом рисков ИБ по каждому ИТ-активу (количественные или качественные показатели).
• «Дорожную карту» по организации защиты информации и снижению рисков ИБ.
• Расчет конкретных технических решений, согласованных с клиентом на предыдущем этапе.

Зачем выявлять риски

На основе анализа рисков ИБ можно однозначно определить, какие ИТ-активы (в том числе информационные системы) и каким образом стоит защищать в первую очередь, а какие риски можно устранить позже или принять их.

Анализ рисков информационной безопасности помогает:

•  Выработать план действий (дорожную карту) по организации защиты информации.
•  Правильно распределить бюджет на ИБ, сэкономив деньги и другие ресурсы компании.
•  Повысить эффективность отделов ИТ и ИБ.
•  Определить ущерб от возможного взлома и уровень подготовки потенциального злоумышленника.
•  Снизить вероятность негативных последствий: взломов, утечек данных, отказов в работе.
•  Определить приоритеты в защите активов.

Как мы работаем

1. Подписываем соглашение о неразглашении информации.
2. Запрашиваем предварительную информацию об активах компании, их критичности для бизнеса.
3. Проводим интервью с сотрудниками компании, чтобы собрать нужную информацию об активах, их критичности, обрабатываемой информации и способах защиты.
4. Проверяем настройки компонентов ИТ-инфраструктуры.
5. Проверяем настройки средств защиты информации.
6. Определяем угрозы и уязвимости каждого актива компании.
7. Вычисляем риски ИБ по каждому активу.
8. По итогам проверки защищенности организации:
   o  предлагаем оптимальные способы устранения уязвимостей и минимизации рисков ИБ.
   o  готовим отчет с описанием текущей ситуации, нашими рекомендациями по ее улучшению, предоставляем сводный анализ рисков ИБ с рекомендациями по их обработке.
   o  консультируем и отвечаем на уточняющие вопросы.
   o  готовим «дорожную карту» по организации работы отдела ИБ и внедрению средств защиты информации.
9. Рассчитываем стоимость конкретных технических решений по защите информации.

Кому подходит услуга

Вам нужна услуга, если:

• Необходимо обеспечить сохранность критичных данных и работоспособность ИТ-инфраструктуры.
• Вы хотите обезопасить себя от финансовых и репутационных убытков и при этом не переплачивать за неэффективные решения.
• Стремитесь повысить уровень обеспечения информационной безопасности.
• У Вас уже возникали инциденты ИБ.