Бизнес-задача
Компания Aston, федеральный разработчик ПО для финансового сектора, столкнулась с необходимостью объективно оценить зрелость и эффективность собственной системы информационной безопасности. Клиенту требовался не формальный аудит, а глубокая независимая экспертиза, которая помогла бы выявить уязвимости в инфраструктуре и процессах, а также подтвердила соответствие требованиям стандарта ГОСТ Р 57580.1.
Решение
Команда T1 Интеграции провела комплексный проект по аудиту защищенности, включавший анализ документации, оценку зрелости процессов ИБ и практическое тестирование на проникновение (Pentest) как технических систем, так и уровня осведомленности персонала. Целью была не только оценка соответствия, но и предоставление практических рекомендаций по усилению безопасности.
- Анализ нормативной документации и оценка зрелости ИБ-процессов Aston
- Внешний аудит периметра ИТ-инфраструктуры с использованием методов Black и Grey Box
- Моделирование атак и тест на проникновение (Pentest) через внешний периметр
- Социотехническое тестирование: разработка фишинговой страницы и проведение целевой рассылки для оценки устойчивости сотрудников к социальной инженерии
- Подготовка детального отчета с набором рекомендаций по развитию системы защиты информации
Результат
По итогам проведения оценки соответствия, установлено, что система защиты информации ООО «Астон» реализует необходимый комплекс организационных и технических мер обеспечения безопасности информации, в соответствии с требованиями ГОСТ Р 57580.1-2017 для 1 уровня защиты информации (усиленный уровень).
Итоговая оценка соответствия процессов системы защиты информации получила пятый качественный уровень соответствия процессов защиты ИТ-контура Aston.
Компания получила независимую экспертную оценку и четкий план действий для дальнейшего укрепления безопасности.
У вас похожая задача?
Оставьте заявку — наши эксперты свяжутся с вами и предложат решение
У вас похожая задача?
Оставьте заявку — наши эксперты свяжутся с вами и предложат решение