Аудит и Pentest

Какие бывают выды аудитов?

Аудит

Аудит информационной безопасности и информационных технологий» — гарантированный путь к защите вашего бизнеса. Наша команда проведет глубокий анализ IT-инфраструктуры, обнаружит риски и уязвимости, и предоставит подробный отчет с рекомендациями. Обеспечьте безопасное развитие бизнеса с нашей помощью.

Основные виды аудитов которые мы проводим:

  • Аудит на соответствие требованиям НПА РК и международных стандартов в области ИБ. Данная услуга выполняется на основании положений Единых требований №832, Международного стандарта ISO/IEC 27001 и постановления Национального банка РК №48
  • Аудит для подготовки к сертификации по международному стандарту ISO/IEC 27001. Данная услуга производится на основании требований международного стандарта ISO/IEC 27001:2022 Information security, cybersecurity and privacy protection — Information security management systems — Requirements 
  • Подготовка к испытания объектов информатизации на соответствие требованиям информационной безопасности. Данная услуга производится на основании НПА РК №111 «Об утверждении методики и правил проведения испытаний объектов информатизации «электронного правительства» и информационных систем, отнесенных к критически важным объектам информационно-коммуникационной инфраструктуры, на соответствие требованиям информационной безопасности» 

1 Этап

Определение Цели аудита и Область действия Системы управления ИБ

2 Этап

Анализ документированной информации на соответствие требованиям стандарта

3 Этап

Оценка рисков Информационной безопасности

4 Этап

Формирование Отчета по разрывам (GAP-анализ) с рекомендациям по устранению разрывов

5 Этап

Итоговый Отчет по Аудиту на соответствие требованиям ИБ

Забота о клиентах

По итогам прохождения аудита мы поможем Вам выбрать центр сертификации и оказать поддержку при прохождении сертификационного аудита или окажем консультационную поддержку при прохождении испытаний на основании НПА РК №111

Pentest

Pentest – тестирование на проникновение и безопасность, иначе анализ системы на наличие уязвимостей. Это метод оценки безопасности информационной системы путем моделирования атаки злоумышленников. 

Цель тестирования – обнаружить возможные уязвимости и недостатки, способные привести к нарушению конфиденциальности, целостности и доступности информации, спровоцировать некорректную работу системы или привести к отказу от обслуживания, а так же спрогнозировать возможные финансовые потери и экономические риски. Тестирование затрагивает как виртуальный уровень, так и физический.

Мы поможем повысить эффективность вашего бизнеса

Карта сайта

Подписаться на нашу рассылку