Аудит информационной безопасности — основа эффективной защиты предприятия.

На сегодняшний день автоматизированные системы (АС) играют ключевую роль в обеспечении эффективного выполнения бизнес-процессов как коммерческих, так и государственных предприятий. Вместе с тем повсеместное использование АС для хранения, обработки и передачи информации приводит к повышению актуальности проблем, связанных с их защитой. Подтверждением этому служит тот факт, что за последние несколько лет, как в России, так и в ведущих зарубежных странах имеет место тенденция увеличения числа информационных атак, приводящих к значительным финансовым и материальным потерям. Для того, чтобы гарантировать эффективную защиту от информационных атак злоумышленников компаниям необходимо иметь объективную оценку текущего уровня безопасности АС.

Комплексный аудит информационной безопасности — позволяет решить эти задачи, минимизировать риски и сделать бизнес и его активы более стабильным и безопасным.

Наиболее полный комплекс услуг состоит из:

• Инвентаризация ресурсов, активов и IT-периметров
• Мониторинг и поиск утечек информации
• Внешний аудит информационной безопасности сети
• Внутренний аудит информационной безопасности сети
• Внешнее тестирование на проникновение сети
• Внутреннее тестирование на проникновение сети
• Физическое проникновение
• Аудит безопасности WiFi-сетей
• Аналитика полученных данных и выявленных угроз
• Разработка рекомендаций и вариантов решения недостатков ИБ
• Исправление выявленных недостатков
• Сопровождение и поддержка по вопросам обеспечения ИБ

Каждый из вышеперечисленных видов аудита может проводиться по отдельности или в комплексе в зависимости от тех задач, которые необходимо решить предприятию. В качестве объекта аудита может выступать как АС компании в целом, так и её отдельные сегменты, в которых проводится обработка информации, подлежащей защите.