АУДИТ И ОПТИМИЗАЦИЯ

Компания оказывает Заказчикам услуги аудита информационной безопасности. По требованиям Заказчика услуга может включать:

  • Проверку соответствия технических и организационных мер, предпринимаемых Заказчиком, требованиям федерального законодательства и отраслевой нормативной базы. Для кредитных и некредитных финансовых организаций выполняется проверка соответствия требованиям нормативных документов ЦБ РФ;
  • Проверку на наличие уязвимостей и анализ рисков информационной безопасности (формирование карты рисков);
  • Выдачу рекомендаций по нейтрализации технических и организационных рисков.

Работы проводятся комплексной группой специалистов, в состав которой входят специалисты Технического Центра ЭКОН, бизнес-технологи, а также юристы соответствующей специализации.

Отдельной специализацией нашей Компании является проведение работ по технической и логической оптимизации политик безопасности межсетевых экранов (МЭ). Во многих случаях корпоративные политики безопасности на МЭ являются излишне объемными и плохо структурированными. Оптимизация выполняется c целью:

  • Снижения рисков несанкционированного доступа к ИС Заказчика в результате эксплуатации нарушителем ИБ возможных уязвимостей в политиках безопасности МЭ, в том числе при использовании «облачных» сервисов;
  • Повышения производительности и улучшение качества работы МЭ;
  • Обеспечения максимальной простоты и ясности понимания политик с целью снижения вероятности ошибок персонала (администраторов ИБ) при выполнении настроек МЭ, а также снижения временных затрат персонала на выполнение настроек МЭ;
  • Обеспечение соответствия политик безопасности на МЭ требованиям нормативных документов.

Услуга может включать конверсию и перенос политик безопасности межсетевого экрана на платформу другого производителя.