Аудит информационной безопасности

Метод позволяет предупредить и уменьшить риски информационной безопасности, выявить существующие бреши в инфраструктуре. Вы получите взвешенную и независимую оценку безопасности сетей и актуальности средств защиты.

Специалисты компании совместно с вами определят комплекс работ, а затем смоделируют действия внутреннего или внешнего злоумышленника. Во время теста мы исследуем возможность получения несанкционированного доступа к информации.

Мониторинг защищенности — это постоянное отслеживание состояния вашей IT-инфраструктуры. Мы будем контролировать и защищать периметр вашей сети от любых типов атак, проводить проверки на проникновение и выявлять новые угрозы.

Это необходимо, потому что уязвимости программ и операционных систем обнаруживаются постоянно, а критические обновления могут задерживаться или не выходить вовсе. Кроме того, IT-инфраструктура меняется под цели бизнес-процессов, что приводит к появлению новых брешей, которые ставят под угрозу стабильность сети, конфиденциальность интеллектуальной собственности и коммерческой тайны.

Проводим аудиты приложений и систем дистанционного банковского обслуживания. Часто web-приложения обрабатывают критически важную информацию — любой инцидент безопасности может принести как прямые убытки, так и нанести ущерб репутации компании. Необходимо тщательно исследовать приложения на предмет уязвимостей.

Payment Card Industry Data Security Standard (PCI DSS) — стандарт безопасности данных платежных карт, разработанный Советом по стандартам безопасности индустрии платежных карт (Payment Card Industry Security Standards Council, PCI SSC). Совет учрежден международными платежными системами Visa, MasterCard, American Express, JCB и Discover.

Стандарт состоит из 12 детализированных требований для обеспечения безопасности данных держателей карт. Несоблюдение требований ведет к наложению штрафа, либо к лишению лицензии. Мы помогаем компаниям привести свою сеть к требованиям стандарта, чтобы получить сертификат соответствия.