Комплексный аудит информационной безопасности, проводимый внешними специалистами, позволяет вам получить наиболее полную и объективную оценку защищенности вашей информационной системы.
Основные задачи, которые решаются в ходе аудита защищенности информационной системы:
- Анализ структуры, функций, используемых технологий автоматизированной обработки и передачи информации в информационной системе Заказчика, анализ бизнес-процессов, нормативно-распорядительной и технической документации.
- Выявление значимых угроз информационной безопасности и путей их реализации; выявление и ранжирование по степени опасности существующих уязвимостей технологического и организационного характера в информационной системе.
- Составление неформальной модели нарушителя, применение методики активного аудита для проверки возможности реализации нарушителем выявленных угроз информационной безопасности.
- Проведение теста на проникновение по внешнему периметру IP-адресов, проверка возможности проникновения в информационную систему Заказчика при помощи методов социальной инженерии.
- Анализ и оценка рисков, связанных с угрозами безопасности информационных ресурсов Заказчика.
- Оценка системы управления информационной безопасностью на соответствие требованиям международного стандарта ISO/IEC 27001:2005 и разработка рекомендаций по совершенствованию системы управления ИБ.
- Разработка предложений и рекомендаций по внедрению новых и повышению эффективности существующих механизмов обеспечения информационной безопасности Заказчика.
- Проверка помещения на наличие подслушивающих устройств.