Аудит информационной безопасности

Комплексный аудит информационной безопасности, проводимый специалистами нашей компании, позволит вам получить объективную картину информационной безопасности вашей организации на текущий момент.

Необходимостью проведения аудита, может являться изменение законодательства, значительные изменения структуры организации, смена руководства, сильные изменения инфраструктуры в организации.

Аудит может проводиться, как в целом для организации, так и для отдельных подразделений или информационных систем.

Этапы аудита информационной безопасности:

• анализ организационно-распорядительных документов;
• интервью с сотрудниками организации: представителями подразделений, администраторами и разработчиками информационных систем, специалистами по информационной безопасности;
• описание угроз и уязвимостей информационной безопасности и возможностей их реализации, составление неформальной модели нарушителя;
• осмотр помещений на предмет возможности физического доступа нарушителя;
• анализ конфигурационных настроек оборудования и программного обеспечения;
• тестирование на проникновение оборудования и ПО, применение методов социальной инженерии;
• разработка предложений и рекомендаций по повышению эффективности обеспечения информационной безопасности.

В результате аудита информационной безопасности будет сформирован детальный отчет, содержащий описание всех выявленных уязвимостей, в ходе аудита и рекомендации по повышению уровня защищенности информационной системы и знаний сотрудников.