Аудит информационной безопасности

Аудит информационной безопасности — основа эффективной защиты предприятия.

На сегодняшний день автоматизированные системы (АС) играют ключевую роль в обеспечении эффективного выполнения бизнес-процессов как коммерческих, так и государственных предприятий. Вместе с тем повсеместное использование АС для хранения, обработки и передачи информации приводит к повышению актуальности проблем, связанных с их защитой. Подтверждением этому служит тот факт, что за последние несколько лет, как в России, так и в ведущих зарубежных странах имеет место тенденция увеличения числа информационных атак, приводящих к значительным финансовым и материальным потерям. Для того, чтобы гарантировать эффективную защиту от информационных атак злоумышленников компаниям необходимо иметь объективную оценку текущего уровня безопасности АС.

Комплексный аудит информационной безопасности — позволяет решить эти задачи, минимизировать риски и сделать бизнес и его активы более стабильным и безопасным.

Наиболее полный комплекс услуг состоит из:

  • Инвентаризация ресурсов, активов и IT-периметров
  • Мониторинг и поиск утечек информации
  • Внешний аудит информационной безопасности сети
  • Внутренний аудит информационной безопасности сети
  • Внешнее тестирование на проникновение сети
  • Внутреннее тестирование на проникновение сети
  • Физическое проникновение
  • Аудит безопасности WiFi-сетей
  • Аналитика полученных данных и выявленных угроз
  • Разработка рекомендаций и вариантов решения недостатков ИБ
  • Исправление выявленных недостатков
  • Сопровождение и поддержка по вопросам обеспечения ИБ

Каждый из вышеперечисленных видов аудита может проводиться по отдельности или в комплексе в зависимости от тех задач, которые необходимо решить предприятию. В качестве объекта аудита может выступать как АС компании в целом, так и её отдельные сегменты, в которых проводится обработка информации, подлежащей защите.