Экспресс-аудит информационная безопастности

Обычно аудит безопасности используется, когда нужно подтвердить, что инфраструктура защищена от набора сценариев атак. Это продолжительная процедура (обычно несколько недель или даже месяцев), требовательна по ресурсам команды, а также стоит достаточно дорого. Более того, классический аудит безопасности - это констатация факта, что уже сейчас работает и насколько это эффективно. Это "операционка.

Экспресс-аудит — это "helicopter view", взгляд со стороны - когда эксперты разбирают бизнес-процессы, приземляют их на элементы инфраструктуры, в целом выявляют и обозначают векторы угроз, о которых до этого собственники предприятия (или ответственные за безопасность сотрудники) могли и не задумываться. В этом смысле экспресс-аудит - это про стратегическое видение и очень эффективен для составления дорожной карты развития информационной безопасности в компании.

Экспресс-аудит - это оптимальное решение, если:

• вы собственник или руководитель подразделения, кому нужно стратегическое видение со стороны;
• вы планируете внедрение новых ИТ-систем;
• сомневаетесь в надёжности текущей защиты;
• хотите согласовать свое видение с мнением со стороны;
• вам нужна дорожная карта, по которой вы можете запланировать бюджеты и развитие кибербеза в компании на несколько лет вперед.

Мы дадим вам чёткую картину состояния безопасности без «воды» и затянутых процессов. Это как с коучем по бизнесу - их используют все, чтобы более эффективно развивать бизнес.
Но "коучами по безопасности" никто не пользуется... до первого инцидента. Поэтому лучше подумать об этом наперед и составить дорожную карту эффективного развития безопасности.

Экспресс-аудит — это быстрый способ сформировать видение рисков для бизнес-процессов и IT-инфраструктуры. В отличие от полного аудита, он занимает всего несколько дней и позволяет получить высокоуровневую картину, не останавливая бизнес-процессы.

• Анализ архитектуры сети, сервисов, систем защиты - выявление ключевых элементов;
• Сверка и «наложение» ключевых бизнес-процессов на карту инфраструктуры;
• Формирование модели нарушителя и приоритетных векторов угроз;
• Рекомендации по эффективности системы защиты с учетом архитектуры и особенностей работы бизнес процессов, имеющихся контрагентов, моделей работы;
• Отчет с дорожной картой развития системы безопасности, исходя из модели угроз, приоритетных векторов развития компании (бизнес-процессов).

Также дополнительно, если нужно верифицировать наличие (отсутствие) злоумышленника в инфраструктуре могут быть включены более технические меры:

• проверены политики безопасности и права доступа для ключевых информационных систем;
• анализ настроек журналирование (и самих журналов) аудита для критичных систем (например, контроллер домена)
• аудит аномальной активности на консолях используемых средств защиты.

Это позволяет быстро и точечно определить стратегические векторы модернизации систем защиты (а там всегда есть, что улучшить)!

1. Подготовка: согласование объема, получение исходной информации
2. Реализация: отчёт с выводами и рекомендациями
3. Консультация: защита проекта, фокусировка на ключевых рисках и эффективных шагах для "быстрой победы" (то есть с минимальными затратами времени и ресурсов) в самое ближайшее время

Срок проведения: от 3 до 5 рабочих дней.

По завершении аудита вы получаете подробный отчет, который не просто формально соответствует требованиям регулятора, и которым невозможно пользоваться, а рабочий документ, в котором есть "взгляд с высоты" на бизнес-процессы и инфраструктуру:

• Высокоуровневая модель угроз;
• Высокоуровневая схема информационных потоков;
• Стратегия реализации информационной безопасности в компании с этапами, приоритетами и ценами, исходя из рисков и особенностей бизнес-процессов компании;
• Рекомендации по повышению безопасности “здесь и сейчас” – так называемая “быстрая победа” с минимальными затратами.

Это позволяет сразу приступить к исправлению проблем и повысить уровень защиты компании, устранив “очевидные” пробелы, которые видны со стороны.