Для об’єктивної оцінки стану системи захисту будь-якої організації потрібен незалежний аудит інформаційної безпеки. В ході його проведення відбувається аналіз існуючих систем і процесів, вивчаються поточні правила і політики безпеки, виконання регламентів, вимог галузевих регуляторів.
В ході проведення аудиту ми проводимо необхідний комплекс заходів:
- аналіз існуючої методології оцінки ризиків;
- аналіз існуючої документації;
- аналіз існуючіх процесів інформаційної безпеки;
- проведення аналізу налаштування обладнання та ПЗ;
- впровадження спеціалізованих систем та ПЗ для збору технологічної інформації;
- аналіз процесів надання прав доступу;
- проведення аналізу ІТ інфраструктурі в цілому;
- визначення бізнес та технічних функцій мережевих сегментів, сервісів та схеми їх взаємодії;
- пошук вразливостей зовнішнього і внутрішнього сегментів інфраструктури;
- перевірка систем, документації та процесів на відповідність певним стандартам та вимогам (за необхідністю);
- демонстрація і обговорення попереднього звіту з представниками замовника;
- надання результуючого звіту з детальними рекомендаціямі щодо поліпшення ефектівності інформаційної безпеки.
У результаті проведення аудиту ви отримуєте детальний звіт із переліком існуючих прогалин вашої системи безпеки, детально сформульовані рекомендації методів усунення поточних недоліків та допомоги під час їх усунення.
