Аудит информационной безопасности

 

Аудит информационной безопасности позволяет выявить существующие уязвимости и недостатки ИТ-инфраструктуры, несоответствия применимым требования и рекомендациям законодательства и «лучших практик». 

 

Оценка процессов управления и обеспечения ИБ
В соответствии с требованиями законодательства, внутренними и внешними документами, стандартами ИБ, рекомендациями производителей оборудования и ПО, «лучшими практиками»

 

Тестирование на проникновение

Внешнее и внутреннее, оценка защищенности WiFi, социальная инженерия, тестирование защищенности АСУ ТП

 

Анализ кода приложений
Статический и динамический анализ, «вручную» и с применением специализированных средств

 

Анализ конфигураций средств обеспечения ИБ
Анализ СЗИ и компонентов ИТ-инфраструктуры, «вручную» и с применением специализированных средств

 

По результатам аудита формируются конкретные рекомендации по устранению выявленных уязвимостей, недостатков и несоответствий ИТ-инфраструктуры системы обеспечения ИБ, перечень мероприятий по повышению уровня ИБ