Информационная безопасность

ИБ

Обследование ИТ/ИБ инфраструктуры

Аудит СМИБ

Разработка/
актуализация ВНД

Внедрение СМИБ 
и подготовка 

к сертификации
ISO/IEC 27001

Подготовка объектов информатизации 
к испытаниям по требованиям ИБ

Автоматизация 

СМИБ (GRC)

Информационная безопасность

Обследование ИТ/ИБ инфраструктуры

При проведении Обследования ИТ/ИБ инфраструктуры используется экспертный метод специалистов компании «ICORE-lntegration», базирующийся на международных стандартах и лучших практиках в области ИT(ISO/IEC 15408, COBIT, ITIL, ITSM) с учетом мнений специалистов Заказчика.

Цель услуги и ее ценность для Заказчика:

  • Получение объективной независимой экспертной оценки текущего состояния ИТ/ИБ инфраструктуры с выявлением несоответствий, «проблемных зон» и выработкой рекомендаций по их устранению;
  • Оценка зрелости и эффективности существующих процессов в области ИТ;
  • Возможность повышения эффективности и уровня защищенности ИТ/ИБ-инфраструктуры;
  • Подготовка к внешним аудитам и проверкам регуляторов в области обеспечения кибербезопасности;
  • Подготовка ИТ-инфраструктуры к различным аудитам, проверкам, сертификациям;
  • Возможность обоснования необходимости закупа технических средств для обеспечения ИБ;
  • Выявление ИТ-рисков для последующего обеспечения непрерывности основной деятельности организации.

Этапы реализации услуги:

Подготовительные мероприятия

  • Сбор и анализ информации;
  • Формирование рабочей группы для реализации проекта;
  • Формирование и согласование с Заказчиком проектных документов;
  • Проведение вступительной (установочной) встречи с руководством и заинтересованными подразделениями (Kickoff meeting)

Сбор и анализ статистики работы ИТ-инфраструктуры

  • Инвентаризация оборудования, ИС, ПО;
  • Техническое обследование сетевой инфраструктуры, беспроводной сети и внешнего сетевого периметра;
  • Обследование ЦОД, включая необходимые составляющие части и инженерные элементы;
  • Обследование конечных устройств;
  • Обследование платформы виртуализации;
  • Обследование критичных бизнес-приложений 
и информационных систем;
  • Обследование системы телефонии, системы ВКС;
  • Обследование программно-технических средств обеспечения ИБ

Поиск и анализ уязвимостей

  • Сканирование внешних IР-адресов;
  • Сканирование внутренних IР-адресов;
  • Ручной анализ, систематизация и описание выявленных критических уязвимостей в ИТ-инфраструктуре

Формирование отчетов 
с рекомендациями по устранению недостатков/улучшению ИТ/ИБ

  • Технический отчет с оценкой текущего СОСТОЯНИЯ ИТ/ИБ;
  • Отчет о выявленных уязвимостях с рекомендациями по их устранению;
  • Бюджетная оценка рекомендуемых к модернизации программно-технических средств ИТ/ИБ инфраструктуры

Заключительные мероприятия

  • Формирование Презентации для руководства по итогам обследования;
  • Формирование Стратегии развития ИТ и Дорожной карты внедрения технических мер на основании рекомендаций по результатам обследования;
  • Проведение заключительной встречи с руководством

Постпроектная техническая поддержка

  • Консультации по устранению выявленных недостатков;
  • Проведение пилотного внедрения технических средств согласно рекомендациям по итогам обследования

Услуга реализована в компаниях

Свяжитесь с нами

Мы будем рады ответить на ваши вопросы.
Позвоните нам или заезжайте в любое время, мы постараемся ответить на все вопросы.

Напишите нам info@daiko.kz или позвоните по номеру: +7 727 338 55 55

Напишите нам info@daiko.kz или позвоните по номеру:
+7 727 338 55 55
г. Алматы, Бостандыкский район,
бульвар Бухар-Жырау 27/5, Блок 3
г. Алматы, Алмалинский район, бульвар Бухар Жырау 27/5 Б





    О компании

    Контакты

    Контакты

    Тренинг
    «Управление финансами бизнеса»