Аудит інформаційної безпеки

Для об’єктивної оцінки стану системи захисту будь-якої організації потрібен незалежний аудит інформаційної безпеки. В ході його проведення відбувається аналіз існуючих систем і процесів, вивчаються поточні правила і політики безпеки, виконання регламентів, вимог галузевих регуляторів.

В ході проведення аудиту ми проводимо необхідний комплекс заходів:

  • аналіз існуючої методології оцінки ризиків;
  • аналіз існуючої документації;
  • аналіз існуючіх процесів інформаційної безпеки;
  • проведення аналізу налаштування обладнання та ПЗ;
  • впровадження спеціалізованих систем та ПЗ для збору технологічної інформації;
  • аналіз процесів надання прав доступу;
  • проведення аналізу ІТ інфраструктурі в цілому;
  • визначення бізнес та технічних функцій мережевих сегментів, сервісів та схеми їх взаємодії;
  • пошук вразливостей зовнішнього і внутрішнього сегментів інфраструктури;
  • перевірка систем, документації та процесів на відповідність певним стандартам та вимогам (за необхідністю);
  • демонстрація і обговорення попереднього звіту з представниками замовника;
  • надання результуючого звіту з детальними рекомендаціямі щодо поліпшення ефектівності інформаційної безпеки.

У результаті проведення аудиту ви отримуєте детальний звіт із переліком існуючих прогалин вашої системи безпеки, детально сформульовані рекомендації методів усунення поточних недоліків та допомоги під час їх усунення.


Замовити аудит, отримати консультацію