Аудит информационной безопасности позволяет выявить существующие уязвимости и недостатки ИТ-инфраструктуры, несоответствия применимым требования и рекомендациям законодательства и «лучших практик».
Оценка процессов управления и обеспечения ИБ
В соответствии с требованиями законодательства, внутренними и внешними документами, стандартами ИБ, рекомендациями производителей оборудования и ПО, «лучшими практиками»
Тестирование на проникновение
Внешнее и внутреннее, оценка защищенности WiFi, социальная инженерия, тестирование защищенности АСУ ТП
Анализ кода приложений
Статический и динамический анализ, «вручную» и с применением специализированных средств
Анализ конфигураций средств обеспечения ИБ
Анализ СЗИ и компонентов ИТ-инфраструктуры, «вручную» и с применением специализированных средств
По результатам аудита формируются конкретные рекомендации по устранению выявленных уязвимостей, недостатков и несоответствий ИТ-инфраструктуры системы обеспечения ИБ, перечень мероприятий по повышению уровня ИБ