Аудит информационной безопасности
Под аудитом информационной безопасности понимается процесс получения объективных качественных и количественных оценок текущего состояния защищенности информационной инфраструктуры в соответствии с определенными критериями и показателями. Правильное представление о текущем уровне защищенности является основой для построения эффективной системы информационной безопасности.
Компания "СОВИТ" предлагает услуги по проведению следующих видов аудита информационной безопасности:
Инструментальный анализ защищенности информационной системы.
- оценка уязвимости периметра сети и проверка возможности несанкционированного доступа к информации
- оценка уязвимости сетевых устройств, серверов и рабочих станций, проверка соответствия требованиям корпоративной политики безопасности
- мониторинг действий пользователей и администраторов системы в течение заданного срока
- мониторинг перемещения информации на внешние устройства хранения данных в течение заданного срока
- определение перечня устройств, подключаемых пользователями к рабочим станциям и серверам организации
Экспертная оценка состояния защищенности информационной системы.
- анализ наличия и правильности настроек средств защиты информации, способов аутентификации пользователей, каналов утечки информации, механизмов распределения прав доступа, безопасности информации при передаче по сети
- оценка организационной документации, политик, регламентов, инструкций на предмет актуальности и соответствия корпоративным требованиям
Результатом проведения аудита является подготовка отчета, который содержит анализ полученных результатов и рекомендации по улучшению состояния защищенности.
Специалисты компании "СОВИТ" применяют гибкий подход к проведению аудита информационной безопасности. Все виды аудита могут проводиться отдельно или в комплексе в зависимости от поставленных задач и возможностей заказчика. В качестве объекта аудита может выступать как вся информационная система компании, так и отдельные компоненты, в которых проводится обработка информации.
