Аудит ИБ — выявим уязвимости и составим план действий
Три уровня аудита — от экспресса за 2 недели до комплексного проекта с детальной картой рисков. Экспресс — бесплатно при подписке на ИБ-аутсорсинг.
- Демо системы — 30 дней бесплатно
- Образец отчёта на запрос
- Соответствие требованиям 152-ФЗ и ФСТЭК
- Конфиденциальность по NDA
3 уровня
от экспресса до комплексного
2–12 нед.
длительность
152-ФЗ / ФСТЭК
соответствие нормативам
NDA
обязательное подписание
Аудит информационной безопасности — это комплексная независимая проверка инфраструктуры, регламентов и процессов компании на соответствие требованиям 152-ФЗ, приказам ФСТЭК и реальным угрозам, результат — отчёт с приоритезированной картой рисков и планом устранения уязвимостей с конкретными сроками и стоимостью.
Четыре сценария, когда аудит ИБ не отложить
Не знаем, что у нас на самом деле
Какие данные где хранятся, кто к ним имеет доступ, какие средства защиты работают, какие — нет. Без аудита это «чёрный ящик».
Хотим понять реальный уровень соответствия
Нужна независимая оценка соответствия требованиям 152-ФЗ, ФСТЭК или внутренних регламентов. Аудит даёт картину «как есть».
Сделка или инвестиции
Due diligence требует независимой оценки уровня информационной безопасности. Покупатель / инвестор не примет «на слово».
После инцидента — нужно разобраться
Произошла утечка / взлом / увольнение ключевого сотрудника. Аудит нужен, чтобы оценить ущерб и скорректировать меры защиты.
Выберите глубину аудита
От быстрой диагностики до подготовки к сертификации. Каждый формат — фиксированная стоимость и сроки.
Экспресс
2 недели
от 80 000 ₽
Быстрая диагностика рисков ИБ. Сканирование инфраструктуры, проверка базовых политик, оценка зрелости.
- Внешнее сканирование периметра
- Анализ существующих контролей
- Карта рисков и приоритеты
- Рекомендации в порядке приоритета
Стандартный
1 месяц
от 250 000 ₽
Полный аудит ИБ компании 50–300 ПК. Включает интервью с руководителями, анализ документации, оценку технических мер.
- Всё из экспресса
- Интервью с руководителями ИТ и СБ
- Аудит документации (ст. 19 152-ФЗ)
- Анализ инцидентов за 12 месяцев
- Дорожная карта улучшений
Комплексный
3 месяца
от 1 200 000 ₽
Глубокий аудит соответствия 152-ФЗ и требованиям ФСТЭК с детальной картой рисков и дорожной картой устранения.
- Всё из стандартного
- Пентест — через сертифицированных партнёров
- Аудит соответствия 152-ФЗ / ФСТЭК
- Проверка работы СЗИ
- Глубокая дорожная карта устранения рисков
Четыре этапа аудита
- 1–3 дня
Запрос и согласование
Заполняете форму, согласуем формат, объём, сроки. Подписываем NDA — без этого мы не получаем доступ к вашей инфраструктуре.
- 1–2 недели
Сбор данных
Интервью с руководителями ИТ и СБ, инвентаризация систем, сканирование периметра, анализ документации.
- 1 неделя
Анализ и оценка рисков
Сопоставление с требованиями (152-ФЗ, ФСТЭК, ISO 27001), расчёт рисков, формирование плана улучшений.
- 1 неделя
Отчёт
Письменный отчёт с Executive summary (1 стр.) для топ-менеджмента и детальной картой рисков. Чёткие меры с приоритетами, сроками и стоимостью.
Реальные задачи, с которыми приходили клиенты
- Производственный холдинг
Подготовка к ISO 27001
За 3 месяца провели полный аудит, внедрили необходимые процедуры, обучили персонал. Сертификация прошла с минимальными замечаниями.
Получен сертификат ISO 27001 с первого захода
- Банк
Внеплановая проверка после утечки
После публичного инцидента — комплексный аудит, документирование мер, отчёт для регулятора. Помогли пройти проверку.
Минимизированы санкции, сохранена лицензия
- Федеральная розничная сеть
Due diligence перед сделкой
Покупатель потребовал независимый аудит ИБ. За 2 недели подготовили отчёт, который позволил завершить сделку без скрытых рисков.
Сделка закрыта в срок, без дисконта по ИБ
Кейсы анонимизированы по соглашению с клиентами и партнёрской программой SearchInform.
Частые вопросы про аудит ИБ
- Экспресс — это быстрая диагностика по чек-листу за 2 недели. Без интервью, без глубокого анализа — только внешнее сканирование и проверка базовых политик. Стандартный — полный аудит с погружением в процессы, интервью с руководителями и детальной дорожной картой.
Экспресс — это быстрая диагностика по чек-листу за 2 недели. Без интервью, без глубокого анализа — только внешнее сканирование и проверка базовых политик. Стандартный — полный аудит с погружением в процессы, интервью с руководителями и детальной дорожной картой.
Запросите аудит ИБ
Расскажите о компании — мы предложим формат аудита, который решает вашу задачу. Если уже понимаете нужный уровень — укажите в комментарии.
- Запрос рассматриваем в течение рабочего дня
- NDA подписываем до начала работ
- Образец отчёта пришлём на email