ИТ-АУДИТ

Рекомендации по модернизации и обслуживанию!

Аудит информационной безопасности

Комплексный аудит информационной безопасности, проводимый внешними специалистами, позволяет вам получить наиболее полную и объективную оценку защищенности вашей информационной системы.

Основные задачи, которые решаются в ходе аудита защищенности информационной системы:

  • Анализ структуры, функций, используемых технологий автоматизированной обработки и передачи информации в информационной системе Заказчика, анализ бизнес-процессов, нормативно-распорядительной и технической документации.
  • Выявление значимых угроз информационной безопасности и путей их реализации; выявление и ранжирование по степени опасности существующих уязвимостей технологического и организационного характера в информационной системе.
  • Составление неформальной модели нарушителя, применение методики активного аудита для проверки возможности реализации нарушителем выявленных угроз информационной безопасности.
  • Проведение теста на проникновение по внешнему периметру IP-адресов, проверка возможности проникновения в информационную систему Заказчика при помощи методов социальной инженерии.
  • Анализ и оценка рисков, связанных с угрозами безопасности информационных ресурсов Заказчика.
  • Оценка системы управления информационной безопасностью на соответствие требованиям международного стандарта ISO/IEC 27001:2005 и разработка рекомендаций по совершенствованию системы управления ИБ.
  • Разработка предложений и рекомендаций по внедрению новых и повышению эффективности существующих механизмов обеспечения информационной безопасности Заказчика.
  • Проверка помещения на наличие подслушивающих устройств.

Компания

  • О нас
  • Достижения
  • Наши клиенты
  • Чем мы лучше?
  • Рекомендательные письма

Услуги

ИТ-АУТСОРСИНГ
ИТ-КОНСАЛТИНГ
ИТ-АУДИТ
ИТ-РЕШЕНИЯ
РАЗРАБОТКА WEB

Наши партнеры

  • Cisco Systems
  • American Power Conversion
  • Avaya Inc.
  • Oracle
  • IBM
  • NOD
  • Microsoft