Оценка состояния информационной безопасности в организации на соответствие международным или российским нормативным документам.
В каких случаях требуется аудит:
- выросла компания, увеличилось количество сервисов и участников сети;
- произошла утечка конфиденциальной информации, необходимо устранить «дыры» в информационной безопасности;
- в штате организации нет сотрудников, ответственных за информационную безопасность.
Аудит проводится, чтобы:
- понять, насколько реально защищена информация на данный момент, и получить рекомендации по дальнейшей работе;
- оценить информационную систему предприятия на соответствие отраслевым стандартам
Резльтат аудита:
- документ, содержащий оценку соответствия текущего уровня информационной безопасности на предприятии нормативным документам;
- перечень рекомендаций по приведению информационной системы предприятия в соответствие требованиям и нормам в области информационной безопасности.
Комплекс услуг
- 1. Анализ документации на соответствие нормами и требованиям, прописанным в разработка политик безопасности; разработка организационно-распорядительной документации.
- 2. Анализ защищённости сети
выявление того, насколько текущие меры защиты корпоративной сети соответствуют требованиям лучших мировых практик в области информационной безопасности. - 3. Моделирование угроз
определение угроз;
описание каналов утечки информации;
анализ поведения злоумышленника при взломе;
тестирование защищенности сети с помощью автоматических сканеров либо пентеста. - 4. Рекомендации по предотвращению нарушений.