ВВЕДЕНИЕ
ПРЕИМУЩЕСТВА "5-55"
НАШИ НОВИНКИ
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Аудит
Консалтинг
Обучение
Сертификация
Технические решения
Отраслевые решения
ТИПОВЫЕ РЕШЕНИЯ

Аудит информационной безопасности

Главная | Консалтинг | Информационная безопасность | Аудит | Аудит информационной безопасности

Оценка рисков информационной безопасности
  • инвентаризация информационных активов
  • идентификация угроз и уязвимостей ИБ
  • выбор методики оценки рисков ИБ
  • определение уровня остаточных рисков
  • оценка рисков и создание реестра рисков
  • расчет и обоснование экономических показателей инвестирования в информационную безопасность (индекс ROSI)
Аудит на соответствие закону «О персональных данных»
  • инвентаризация информационных активов, содержащих персональные данные
  • идентификация бизнес-процессов, использующих персональные данные
  • разработка внутренней нормативной базы по работе с персональными данными
  • оценка рисков при работе с персональными данными
Комплексный технический аудит на внешнее проникновение
Возможные сценарии внешнего проникновения:
  • «Черный ящик». Тестирование происходит при отсутствии любой информации об объекте информатизации
  • «Серый ящик». При выполнении тестирования, аудитор получает минимальную информацию об архитектуре информационной системы
  • «Инсайдер». Аудитор получает права и привилегии пользователя ИС и проводит аудит изнутри ИС банка
  • «Шпион». Аудитор полностью самостоятельно проникает на территорию банка, его ИС и пытается провести аудит изнутри банка
Технический аудит элементов инфраструктуры
  • Аудит безопасности сетевого оборудования
  • Аудит безопасности СУБД (Oracle, Microsoft SQL)
  • Аудит безопасности CRM
  • Аудит безопасности SAP R3
  • Аудит безопасности операционных систем (Windows, UNIX)
  • Аудит безопасности Web-серверов


НОВОСТИ

Конкуренты? Партнеры!
5-55 готова инвестировать в IT-аутсорсеров >

«Добролёт» выбрал нас!
Мы победили в конкурсе на создание и поддержку ИТ-инфраструктуры авиакомпании «Добролёт» >

Облако 1С
Созданное нами «Облако 1С» ускорило работу бухгалтерий клиентов. Совместный проект с 1С-франчайзи РГ-Софт. >

Cеминар «Посткризисное управление ИТ-инфраструктурой. Фокус на компетенциях руководителя ИТ»
Компания «5-55» совместно с Учебным Центром «Эврика» приглашает Вас принять участие в бесплатном семинаре «Посткризисное управление ИТ-инфраструктурой. Фокус на компетенциях руководителя ИТ» >

ВСЕ НОВОСТИ

ПОДПИСКА НА НОВОСТИ