Фактический адрес
Офис Simplity «Чистые Пруды»,
ул. Мясницкая д. 24/7 стр.3

+7 499 288 88 18
Экспертный ИБ аудит крупного логистического узла
Вернуться

Экспертный ИБ аудит крупного логистического узла

Проблема

  • Компания клиента оснащена современными технологиями для обработки грузов и является стратегически важным логистическим объектом как для российских грузоперевозок, так и для международных.

  • В связи с этим клиент пользуется повышенным интересом у злоумышленников, становится более уязвимым перед кибератаками, утечкой данных и нарушениями безопасности, поэтому требования клиента к ИБ высоки.

Особенность

Логистический объект относится к КИИ и должен соответствовать требованиям 31-го приказа ФСТЭК от 14 марта 2014 и 378-го приказа ФСБ от 10.07.2014

Запрос

  • Определить текущий уровень защищённости компании

  • Сформировать перечень рисков ИБ

  • Выявить уязвимые места периметральной защиты

  • Оценить соответствие компании Клиента ИБ-стандартам

  • Предложить рекомендации по внедрению новых и доработке имеющихся средств защиты

ЧТО БЫЛО ИБ СПЕЦИАЛИСТАМИ SIMPLITY:
  1. Собрали информацию о системах защиты информации, изучили документацию, протоколы и журналы системы
  2. Провели интервью с сотрудниками, ответственными за информационную безопасность и ИТ
  3. Дали оценку эффективности системы защиты информации
  4. Провели проверку соответствия системы защиты информации законодательству и стандартам безопасности
  5. Выявили уязвимости и возможные угрозы безопасности. На этом этапе аудиторы выявляют уязвимости и возможные угрозы безопасности системы защиты информации
  6. Подготовили подробный отчет с указанием выявленных уязвимостей и возможных угроз безопасности, а также рекомендации по усовершенствованию системы защиты информации

Что подлежит аудиту безопасности:

  • телекоммуникационная система
  • корпоративные системные и прикладные сервисы (эл.почта, системы хранения данных, бухгалтерского и финансового учета, телефония, документооборот и т.д.)
  • проверка системы резервного копирования
  • аудит на предмет недопустимых событий и устойчивости
  • применяемые Клиентом системы идентификации и аутентификации к ИС
  • специализированные средства обеспечения ИБ
  • серверные помещения и размещенное в них серверное и сетевое оборудование
Результат
  • Клиент получил представление об устойчивости к кризисным ситуациям ИТ инфраструктуры и СЗИ
  • Узнал слабые места в нормативной документации и бизнес-процессах, связанных с обработкой ПДН и СУИБ
  • Получил перечень рекомендаций по усилению мер информационной безопасности в соответствии с выявленными угрозами ИБ и уже применил их
Сотрудничать
с Simplity
Использование cookies

Наш сайт использует куки. Продолжая им пользоваться, вы соглашаетесь на обработку персональных данных в соответствии с политикой конфиденциальности.
Политика использования cookie-файлов