Аудит информационной безопасности

Аудит Информационной Безопасности — оценка того, насколько текущие меры защиты информационных ресурсов и корпоративных систем организации соответствуют требованиям стандартов и лучших мировых практик в области информационной безопасности.

Цель:

    • анализ рисков, связанных с возможностью осуществления угроз безопасности в отношении служб и сервисов IT-инфраструктуры;
    • оценка текущего уровня защищенности IT-инфраструктуры;
    • разработка методик по локализации узких мест в системе защиты IT-инфраструктуры;
    • оценка соответствия IT-инфраструктуры существующим стандартам в области информационной безопасности;
    • разработка методик по внедрению новых и повышению эффективности существующейбезопасности IT-инфраструктуры.

    Работы:

    • анализ программного обеспечения на наличие лицензий интервьюирование персонала, заполнение опросных листов;
    • анализ организационно-распорядительной и технической документации обнаружение проблемных мест с помощью специализированных технических средств и программного обеспечения. тесты на проникновение в информационные системы (Penetrationtest);
    • Составление аудиторской отчетности

    Отчет:

    • описания выявленных уязвимостей результаты анализа выявленных уязвимостей;
    • рекомендации по устранению выявленных уязвимостей результаты оценки эффективности системы информационной безопасностью соответствие системы информационной безопасности нормативным требованиям и рекомендациям

Оформить заявку