АУДИТ И ОПТИМИЗАЦИЯ
Компания оказывает Заказчикам услуги аудита информационной безопасности. По требованиям Заказчика услуга может включать:
- Проверку соответствия технических и организационных мер, предпринимаемых Заказчиком, требованиям федерального законодательства и отраслевой нормативной базы. Для кредитных и некредитных финансовых организаций выполняется проверка соответствия требованиям нормативных документов ЦБ РФ;
- Проверку на наличие уязвимостей и анализ рисков информационной безопасности (формирование карты рисков);
- Выдачу рекомендаций по нейтрализации технических и организационных рисков.
Работы проводятся комплексной группой специалистов, в состав которой входят специалисты Технического Центра ЭКОН, бизнес-технологи, а также юристы соответствующей специализации.
Отдельной специализацией нашей Компании является проведение работ по технической и логической оптимизации политик безопасности межсетевых экранов (МЭ). Во многих случаях корпоративные политики безопасности на МЭ являются излишне объемными и плохо структурированными. Оптимизация выполняется c целью:
- Снижения рисков несанкционированного доступа к ИС Заказчика в результате эксплуатации нарушителем ИБ возможных уязвимостей в политиках безопасности МЭ, в том числе при использовании «облачных» сервисов;
- Повышения производительности и улучшение качества работы МЭ;
- Обеспечения максимальной простоты и ясности понимания политик с целью снижения вероятности ошибок персонала (администраторов ИБ) при выполнении настроек МЭ, а также снижения временных затрат персонала на выполнение настроек МЭ;
- Обеспечение соответствия политик безопасности на МЭ требованиям нормативных документов.
Услуга может включать конверсию и перенос политик безопасности межсетевого экрана на платформу другого производителя.