Услуги по анализу и оценке состояния информационных систем и систем информационной безопасности очень востребованы. Без объективных результатов подобной экспертизы сложно планировать работы по построению новой или модернизации действующей системы, и невозможно выполнять обязательные и рекомендательные требования регуляторов и стандартов в области информационной безопасности.

Компания «Андэк» выполняет следующие виды аудита и оценки защенности информационных систем и систем информационной безопасности:

• инструментальный анализ защищенности;
• экспертный аудит (обследование);
• аудит и оценка соответствия требованиям российских и международных стандартов в области информационных технологий и информационной безопасности.

Инструментальный анализ защищенности

Представляет собой сбор информации о корпоративной сети с помощью специализированного программного обеспечения, ее последующий анализ и выдачу рекомендации по устранению выявленных уязвимостей.

Результаты инструментального анализа защищенности:

• выявление всех уязвимостей и определение степени их критичности;
• получение сведений о широкодоступной информации, которую может собрать любой потенциальный нарушитель;
• рекомендации по устранению всех имеющихся уязвимостей. Использование данных рекомендаций позволяет устранить опасные уязвимости и тем самым повысить уровень защищенности информационной системы при минимальных затратах на информационную безопасность.

Экспертный аудит

В основе экспертного аудита безопасности информационной системы лежит всестороннее обследование информационной системы компании на предмет определения ее текущего уровня защищенности.

Результаты экспертного аудита:

• получение общей картины состояния информационной системы компании;
• выявление критичных с точки зрения информационной безопасности сведений и потоков данных, обрабатываемых в информационной системе;
• определение точек ответственности систем, устройств и серверов информационной системы;
• выдача рекомендаций по совершенствованию системы обеспечения информационной безопасности.

Консалтинг в области информационной безопасности представляет собой комплекс услуг, ориентированных на содействие достижению целей и повышению эффективности деятельности организации через обеспечение защищённости её информационной сферы. Данный вид деятельности является неотъемлемой частью реализуемых на сегодняшний день проектов в сфере ИТ–безопасности.

Консалтинг в области информационной безопасности 

Консалтинг в области информационной безопасности является одним из основных направлений деятельности компании «Андэк». Наша компания предоставляет следующие консалтинговые услуги:

• анализ рисков иформационной безопасности;
• обеспечение требований бизнеса к информационной безопасности;
• реализация требований российского законодательства и отраслевых требований в области ИБ;
• внедрение международных стандартов и мировых практик в области ИБ;
• проектирование технических решений обеспечения информационной безопасности;
• построение СУИБ.