Izvēlne
БизнесУслуга ИТ-аудита

Услуга ИТ-аудита

Услуга ИТ-аудита

Заказать

Преимущества

Возможность фокусироваться на своем основном бизнесе

Услуга ИТ-безопасности дает предприятиям возможность фокусироваться на своем основном бизнесе, а проверку систем ИТ-безопасности и их соответствия стандартам, правилам или лучшей практике ИТ-безопасности, оставить в компетенции профессионального поставщика услуг.

Конфиденциальность

В рамках услуги обеспечивается максимальная конфиденциальность, которая оговаривается в договоре с клиентом.

Доверь решение сложных вопросов по информационной безопасности профессионалам

В последние годы риск киберинцидентов в мире только растет. Исследование барометра рисков Allianz 2019 года показало, что риск киберинцидентов достиг первого места, разделив его с другим риском . В результате руководству предприятий все больше нужно думать об улучшении уровня ИТ-безопасности предприятий/ учреждений. Здесь наши специалисты помогут решить сложные вопросы и предложат решения по повышению уровня ИТ-безопасности.

Сертифицированные эксперты

Услугу обеспечивают сертифицированные эксперты (CISM – сертифицированный менеджер по ИТ-безопасности, CISA – сертифицированный аудитор ИТ-систем и т.д.), целью которых является аудит основных принципов ИТ-инфраструктуры, систем, процедур по безопасности клиента с целью определения недостатков и предоставления практических рекомендаций по их устранению.

Специфические требования заказчика

Услуга ИТ-безопасности обеспечивается на основе основных принципов лучшей практики ИТ-безопасности, соответствия Латвийским и международным стандартам (Правила Кабинета Министров № 442, ISO 27001, OWASP, PSI DSS, и т.д.), а также в установленной мере может быть подобрана под среду и процессы, а также специфические требования заказчика.

Дополнительная информация

Услуга ИТ-безопасности по сути является консультативной поддержкой, которая может быть предоставлена:

 

  • Проводя аудит деятельности ИТ-инфраструктуры и безопасности;

  • Определив несовершенства в ИТ-инфраструктуре, системе, процессах или процедурах клиента;

  • Классифицируя установленные несовершенства по категориям риска (высокий, средний и низкий);

  • Предоставляя практические рекомендации по устранению установленных несовершенств;

  • Проводя проверку уязвимости элементов внешней и внутренней ИТ-инфраструктуры клиента (IP адреса); 

  • Проводя проверку уязвимости web сайта клиента согласно методологии OWASP.