Наша компания предлагает профессиональный аудит системы менеджмента Информационной Безопасности, а также разработку и внедрение эффективных мер, которые позволят снизить воздействие обнаруженных рисков.
Описание услуги
- определение границ и критериев аудита ИБ;
- структурный анализ: инвентаризация ресурсов, анализ информационных потоков, документации, процессов управления ИБ, персонала, организации планирования деятельности в области ИБ;
- функциональный анализ: конфигурационные файлы и настройки (сетевое оборудование, информационные системы и сервисы, средства защиты информации), сканирование узлов сети (внутреннее/ внешнее), тест на проникновение
- подведение итогов и подготовка рекомендаций
Результаты
Результатом оказания услуги является отчет об аудите, содержащий сведения о соответствии реального уровня ИБ декларируемому.
На основании данных отчета принимаются решения о дальнейшей деятельности в области обеспечения ИБ компании. Повышается внимание руководства к проблемам безопасности.
Дополнительно
Аудит может быть проведен как в отношении всей ИТ-инфраструктуры, так и по отдельной информационной системе.