Аудит інформаційної безпеки (ІБ) – незалежна оцінка поточного стану системи інформаційної безпеки, що встановлює рівень її відповідності певним критеріям, і надання результатів у вигляді рекомендацій. Аудит ІБ дозволяє отримати найбільш повну та об’єктивну оцінку захищеності інформаційної системи (ІС), локалізувати наявні проблеми і розробити ефективну програму побудови системи забезпечення ІБ організації. В рамках аудиту ІБ або окремим проектом може бути проведений тест на проникнення, що дозволяє перевірити здатність ІС компанії протистояти спробам проникнення в мережу і неправомірного впливу на інформацію.
Ми проводимо Експертний аудит інформаційної безпеки
В ході аудиту, наші експерти, на основі свого досвіду виявлять недоліки існуючої інформаційної системи. Метою даного аудиту є оцінка безпеки ІС і надання замовнику рекомендацій щодо підвищення захищеності системи.
Завдання аудиту:
- Аналіз поточних заходів і політик забезпечення ІБ
- Аудит структури ІС компанії
- Аналіз існуючих ризиків
- Формування рекомендацій на підставі аналізу існуючої ІС
- Участь в навчанні користувачів основам інформаційної безпеки
Етапи проведення аудиту ІБ:
- Структурний аналіз
- Зовнішні й внутрішні пенатрейшен тести
- Аудит мережної інфраструктури
- Логіка побудови мережі
- Комп’ютерний парк
- Аналіз програмного забезпечення
- Комп’ютерна периферія
- Сервера та ІТ-сервіси
- Системи резервного копіювання