Аудит информационной безопасности включает в себя следующие направления:
- Проверка выполнения мер защиты информации требованиям по защите объектов КИИ (187-ФЗ);
- Проверка выполнения мер защиты информации требованиям по защите ГИС (17 приказ ФСТЭК);
- Проверка выполнения мер защиты информации требованиям по защите персональных данных (152-ФЗ, GDPR);
- Анализ уязвимостей информационных систем;
- Тестирование на проникновение ИТ-инфраструктуры, приложений и сайтов;
- Оценка рисков информационной безопасности;
- Анализ и расследование произошедших инцидентов информационной безопасности.
Аудит информационной безопасности определяет текущее состояние защиты ИТ-активов компании. По Вашему запросу наши эксперты выполнят комплекс проверок для определения незакрытых уязвимостей в информационной системе и поиска слабых мест, которые могут быть использованы злоумышленниками для получения доступа во внутреннюю сеть организации из интернета.
В общем случае аудит безопасности, вне зависимости от формы его проведения, состоит из четырёх основных этапов, каждый из которых предусматривает выполнение определённого круга задач.
- Разработка программы проведения аудита.
- Сбор исходных данных для аудита.
- Формирование выводов аудита и разработка рекомендаций по повышению уровня защиты АС предприятия.
Результатом проверки будут предложения по устранению выявленных уязвимостей. Ещё одна причина проведения аудита — проверка системы перед оценкой соответствия информационных систем требованиям регуляторов в области информационной безопасности. Такой анализ необходимо провести на момент формирования требований к системе защиты информационной системы.
Также анализ должен выполняться периодически для контроля защищенности информационных систем в процессе эксплуатации.
Мы предлагаем сбалансированный и экономный подход к проведению аудита – позволяющий не только выполнить требования законодательства, но и повысить уровень информационной безопасности предприятия. Набор проверок мы выбираем индивидуально по запросу.
