Аудит и Консалтинг

В рамках аудита мы проводим независимую оценку состояния информационной безопасности предприятия и формируем рекомендации по усовершенствованию системы защиты данных. Консультации наших специалистов позволяют применить лучшие практики и стандарты в области построения и управления процессами и проектами ИБ.

Аудит ИБ

Аудит представляет собой периодический, независимый и документированный процесс, целью которого является получение оценки текущего уровня защищенности информационных активов компании от возможных внешних и внутренних угроз. Проверка наличия внедренных процессов, выявляющих и предотвращающих инциденты, связанные с ИБ.

Аудит на соответствие ISO27001

Аудит на соответствие стандарту ISO27001 подтверждает, что компания внедрила и использует Систему управления информационной безопасностью (СУИБ) с учетом международных требований, а значит, в полной мере может обеспечить конфиденциальность, целостность и доступность как корпоративной, так и клиентской информации.

Аудит на соответствие PCI DSS

Международный стандарт PCI DSS (Payment Card Industry Data Security Standard) определяет критерии соответствия требованиям к обеспечению безопасности данных о держателях карт и другой информации, относящейся к карточным данным, при их обработке в автоматизированных системах заказчика. Аудит позволяет выявить несоответствия требованиям и повысить текущий уровень обеспечения безопасности карточных данных.

Тест на проникновение

Услуга моделирования кибератаки на сетевую инфраструктуру, программные системы или веб-приложения заказчика применяется с целью поиска и исследования сетевых и программных уязвимостей для их дальнейшей эксплуатации, что может вызвать ошибки в работе или полный отказ атакуемых систем. Пентест дает понять возможность осуществления атаки и спрогнозировать экономические потери из-за простоя бизнеса в результате её успеха.

Сканирование на наличие уязвимостей

Аудит с помощью инструментария решения Qualys Guard позволяет заказчику построить реальную карту сети, выявить и приоритизировать уязвимости на всех уровнях, а также получить актуальные рекомендации по их устранению. Определяя потенциальные риски информационной безопасности заблаговременно, компания может избежать затрат, связанных с устранением негативных последствий.

Применение ITIL и Cobit в области управления процессами и проектами службы ИБ

Применяя библиотеку ITIL в совокупности с лучшими международными техническими стандартами COBIT для построения процессов и управления задачами службы ИБ, мы помогаем заказчику внедрить лучшие из применяемых на практике методик организации работы подразделений, занимающихся предоставлением услуг в области информационных технологий.

1

Внедрение и Поддержка

Данные виды услуг после согласования SLA могут включать: поставку решения, установку, настройку, тестирование основных функций, «тонкую» настройку, интеграцию с критическими системами при необходимости, реакцию на инциденты и проблемы, замену оборудования в случае выхода из строя, технические консультации (настройка, устранение проблем, апгрейд, резервное копирование и т.д.), а также обучение персонала работе с решением.

1

Защита

Данная категория услуг, предоставляемая специалистами Бетта Секьюрити, позволяет клиенту создать полноценный процесс обеспечения информационной безопасности и сохранить конфиденциальность, целостность и доступность данных. Созданный процесс помогает минимизировать риск атак, а также полностью или частично предотвратить финансовые и репутационные потери заказчика.

1

MSSP

MSSP - предоставляет аутсорсинговые услуги мониторинга и управления устройствами и системами безопасности, такими как межсетевые экраны, IDS-ы, VPN-ы, сканеры уязвимостей и антивирусное ПО. MSSP провайдеры используют SOC центры повышенной доступности (используя свои собственные мощности или других ЦОД) для предоставления услуг в режиме 24/7. Это позволяет сократить количество оперативных сотрудников службы безопасности заказчика, которых нужно нанять, обучить и мотивировать, чтобы сохранить приемлемый уровень информационной безопасности.