Мы знаем ВСЕ об информационной безопасности

Известно, что бизнес всегда находится под прицелом недоброжелателей

и если существует возможность Вам навредить, то ее обязательно используют

Как же эффективно защитить свою компанию?

«Агентство Активного Аудита» оказывает

инновационный и уникальный для Украины комплекс современных услуг по разработке и созданию эффективной системы управления

информационной безопасностью предприятия.

Аудит и сертификация ИБАудит и сертификация на соответствие стандарту ИБ ISO 27001

Аудит и сертификация на соответствие стандарту ИБPCI DSS

Аудит ИБ аутсорсинга

Тестирование и поддержка BCP/DRP

Аудит и разработка SLA

Зачем это нужно?

Чтобы узнать реальную оценку состояния информационной безопасности в Вашей компании.

Чтобы соответствовать требованиям PCI DSS, обязательным для всех банков и компаний, которые работают с данными о держателях платежных карт.

Чтобы знать как защищается ценная информация внутри аутсорсинговой организации и какие меры предприняты для обеспечения непрерывности бизнеса.

Проверить процессы восстановления на резервной площадке, ее совместимость с основной площадкой; обеспечить адекватность процедур для команды восстановления.

Необходимо для определения качества услуг; содержит подробное описание услуг, права и обязанности сторон.

Какие выгоды Вы получите?

Оценку текущего уровня защищенности Ваших инф. ресурсов, рекомендации по ее улучшению.

Удовлетворение требований международных банковских систем; рост клиентской базы, бизнеса.

Уверенность, что Ваши инф. активы защищены адекватно.

Уверенность, что план BCP/DRP в актуальном состоянии и всегда готов к действию.

Уверенность, что оплаченная услуга действительно оказывается.

Консалтинг в области ИБЗачем это нужно? Какие выгоды Вы получите?

Управление информационными рисками

Чтобы оптимизировать затраты на ИБ, повысить безопасность Вашего бизнеса.

Список и классификацию угроз, рисков и уязвимостей для Вашей информационной системы; внедренный процесс управления рисками.

Управление операционными рисками

Чтобы защитить свой бизнес от неадекватных действий персонала, неблагоприятных внешних событий.

Систему внутреннего контроля; идентифицированные риски, процедуры для их минимизации и процедуры реагирования в случае их наступления.

Аутсорсинг услуг ИБ Чтобы сократить компании-заказчику издержки и снизить затраты на ИБ.

Повышение инвестиционной привлекательности, снижение рисков для бизнес-процессов.

Оптимизация бизнес-процессов

Чтобы эффективно управлять проектами и получить конкурентное преимущество.

Эффективное управление.

Внедрение комплексной системы управления ИТ-услугами на базе ITIL

Ориентировать работу ИТ на решение реальных задач Вашего бизнеса; обеспечить максимальное качество ИТ-услуг.

Эффективное управление ИТ.

Система управления персональными данными (СУОПДн)

Чтобы предотвратить утечку, хищение, подделку информации; снизить вероятность любого незаконного вмешательства в инф. ресурсы и системы компании.

Надежную систему обработки Пдн, регистрацию баз Пдн, реализацию требований Закона Украины «О защите персональных данных».

Оценка защищенности от взлома

Тест сетей и систем на устойчивость ко взлому (PENTEST)

Тест сетей и системна наличие уязвимостей

Тест физической безопасности

Тест на проникновение методами социальной инженерии (СИ)

Зачем это нужно?

Чтобы сохранить уверенность в защищенности Ваших инф. активов необходимо заблаговременно определять слабинки безопасности.

Уязвимости существуютв каждой информационной системе. Аудит уязвимостей - жизненно важная необходимость для бизнеса.

Почти 25% всех инцидентов безопасности, которые привели к раскрытию информации и потерям, является физическая кража.

Используя такие методы, как разговоры с сотрудниками или проникновение на территорию компании под видом курьера может привести злоумышленника к полному доступу в систему.

Какие выгоды Вы получите?

Тест позволит Вам избежать инцидентов, которые приведут к финансовым потерям и подрыву репутации.

Для уверенности в своей защите, компания должна проводить сканирование уязвимостей

Тест позволит Вам объективно оценить физическую защищенность активов вашей компании и избежать финансовых потерь.

Тест позволит Вам оценить реальный уровень защищенности вашей компании от атак СИ; определить необходимые меры защиты и сохранить свою репутацию.

Зачем это нужно? Какие выгоды Вы получите?

Разработка и внедрение системы управления информационной безопасностью (СУИБ) на основе стандарта ISO/IEC 27001

СУИБ - основа информационной безопасности; объединяет в себе все процессы и ресурсы, которые обеспечивают информационную безопасность в компании.

Необходимый уровень инф. безопасности компании, снижение расходов на инф. безопасность, повышение инвестиционной привлекательности организации, позиционируя ее для инвестора как «прозрачную».

Разработка и внедрение СУИБ на основе отраслевого стандарта информационной безопасности СОУ Н НБУ 65.1 СУИБ 1.0:2010

Необходимость внедрения в банках Украины стандартов по управлению инф. безопасностью продиктована требованиями Базельского комитета.

Повышение репутации и инвестиционной привлекательности банковских учреждений; защиту от рейдерских атак, несанкционированного доступа, утечки конфиденциальной информации (банковской тайны); защиту клиентов от мошенничества

Разработка и внедрение BCP/DRP

Планирование беспрерывной работы (BCP) позволяет поддерживать бизнес операции, уменьшить ошибки; План восстановления после катастрофы (DRP) направлен на восстановление работоспособности системы на альтернативной площадке после чрезвычайной ситуации.

Это поможет снизить возможный ущерб, и определить объем расходов в случае стихийного бедствия или другой кризисной ситуации.

Программа повышения осведомленности пользователей

Безопасность должна учитывать «человеческий фактор».

Программа поможет научить Ваших сотрудников правильно реагировать на угрозы ИБ, с которыми они сталкиваются ежедневно.

СУИБ

Наша цель – надежная защита и увеличение доходов Вашего бизнеса.

Позаботьтесь о безопасности сегодня, чтобы завтра она не стоила Вам состояния.