Кейс

Аудит информационной безопасности и категорирование инфраструктуры медицинского филиала ФМБА

Задача

Филиалу крупной медицинской федеральной организации требовалось повысить уровень защищённости информационной инфраструктуры.

В рамках проекта необходимо было:

  • провести аудит инфраструктуры и информационной безопасности
  • подготовить организационно-распорядительную документацию
  • выполнить категорирование объектов

Дополнительно проект реализовывался в условиях распределённой инфраструктуры, расположенной в разных частях города.

Решение

В рамках проекта были выполнены следующие работы:

  • проведён сбор информации для описания текущих процессов
  • подготовлена база для разработки организационно-распорядительной документации и проведения категорирования
  • проведён аудит информационной инфраструктуры и информационной безопасности филиала
  • выполнен анализ уязвимостей
  • разработан проект информационной инфраструктуры
  • подготовлена модель угроз
  • разработан проект системы защиты информации
  • подобраны решения и сформирована спецификация для дальнейшего планирования

Результат

По итогам проекта заказчик получил:

  • комплект документов по текущему состоянию инфраструктуры и информационной безопасности
  • проект модернизации IT-инфраструктуры и системы информационной безопасности
  • спецификацию для формирования бюджета на будущие периоды
  • отчёт по уязвимостям с возможностью их последующего устранения

Ключевые задачи проекта

  • проведение аудита ИБ медицинского филиала
  • анализ уязвимостей и текущего состояния инфраструктуры
  • подготовка организационно-распорядительной документации
  • категорирование объектов и систем инфраструктуры
  • разработка модели угроз и проекта системы защиты информации
  • формирование рекомендаций для дальнейшей модернизации ИТ-среды

Особенности проекта

Проект реализован в условиях:

  • территориально распределённой инфраструктуры
  • сжатых сроков выполнения работ
  • ограниченных ресурсов со стороны заказчика

Когда это нужно

  • при подготовке к проверкам регуляторов
  • при отсутствии документации по ИБ
  • при необходимости категорирования объектов
  • если нет понимания текущего уровня защищённости

Кому подойдёт

  • медицинские организации
  • госструктуры
  • компании с распределённой инфраструктурой

Схожие проекты и решения

Аудит ИБ и защита ИТ-инфраструктуры ФМБА комплексная оценка защищённости распределённой медицинской инфраструктуры Обследование инфраструктуры и выявление объектов КИИ оценка информационных систем на предмет объектов КИИ Создание системы защиты ГИС документация, модель угроз и подготовка к аттестации

Нужна помощь с аналогичной задачей?

Аудит информационной безопасности Категорирование объектов Модель угроз Подготовка документации по ИБ

Связаться с нами