Запросить расчёт

Аудит информационной безопасности

Независимая проверка соответствия 152-ФЗ, 187-ФЗ, приказам ФСТЭК № 17/21/239, PCI DSS, ISO 27001. Технический и организационный аудит. 10–20 рабочих дней, от 85 000 ₽. Отчёт оформляется так, чтобы его можно было предъявить ФСТЭК и РКН.

Заказать аудит

Виды аудита

Gap-анализ 152/187-ФЗ

Сверка вашей ИСПДн / объекта КИИ с требованиями приказов ФСТЭК. Выявление критичных разрывов и приоритизация работ.

от 85 000 ₽ · 7–10 р.д.

Технический пентест

Black / Grey / White box проверка периметра, веб-приложений, внутренней сети. Отчёт с PoC для каждой уязвимости.

от 180 000 ₽ · 10–15 р.д.

ISO 27001 / PCI DSS

Предаудит к сертификации и ежегодный надзорный аудит. Карта зрелости процессов ИБ по 14 доменам.

от 250 000 ₽ · 15–20 р.д.

Как работает аудит

1Интервью с ИТ и ИБ · 1–2 р.д.
2Сбор артефактов: ОРД, конфиги, журналы · 3–5 р.д.
3Инструментальный контроль, сканеры · 3 р.д.
4Проверка соответствия требованиям · 2 р.д.
5Отчёт + дорожная карта + защита · 2–3 р.д.

Что вы получите

Отчёт на 40–120 страниц

Полный перечень найденных несоответствий с привязкой к статьям законов и приказам. Для каждого пункта — критичность, риск в рублях и рекомендация.

Дорожная карта

Порядок устранения разрывов с учётом бюджета и сроков. Что закрыть за 30 дней, что за квартал, что за год. С оценкой трудозатрат.

Исполнительное резюме для руководителя

3 страницы для совета директоров: общее состояние ИБ, топ-5 рисков, общий бюджет устранения, сравнение с отраслью.

Защита отчёта у регулятора

Если к вам придут ФСТЭК или РКН — мы поможем подготовить ответы и сопровождаем встречу. Входит в стоимость на 6 месяцев после аудита.

Когда аудит нужен срочно

Бесплатная 15-минутная консультация

Поможем определить, какой тип аудита вам нужен и какой бюджет закладывать. Без обязательств.

Получить консультацию