Услуга Аудит безопасности информационных систем позволяет проверить, насколько хорошо защищена информационная система предприятия от внутренних и внешних угроз. Регулярный аудит позволяет поддерживать систему информационной безопасности на должном уровне, своевременно выявлять потенциальные проблемы, контролировать соблюдение правил и норм политики безопасности, установленной на предприятии.
Тестирование на проникновение – вид аудита информационной безопасности, позволяющий выявить внешние угрозы, которым подвержены Интернет-ресурсы предприятия. В ходе аудита производится комплексное обследование серверов, подключенных к сети Интернет, выявляются уязвимые места и ошибки конфигурации, используя которые можно осуществить проникновение на сервер извне, получить несанкционированный доступ к критичной информации, нарушить ее целостность и доступность.
Внутренний аудит информационной безопасности – вид аудита, требующий физического присутствия аудиторов на исследуемом объекте. Наши специалисты проводят собеседование с руководителями предприятия различных уровней, изучают специфику бизнес-процессов предприятия, структуру информационной системы, правила разграничения доступа, существующую внутреннюю документацию, регламентирующую правила и нормы работы с конфиденциальной информацией.
Производится тестирование защищенности информационной системы от внутренних угроз (включая человеческий фактор), проверяются настройки серверов и компьютерных рабочих мест предприятия, перечень разрешенного к использованию программного обеспечения, наличие обновлений и патчей, эффективность работы защитных средств – антивирусов, межсетевых экранов, антишпионских программ и др. Проверяется политика резервного копирования, методы хранения информации и ее защищенности от непредвиденных вмешательств.
Работы по устранению уязвимостей не являются частью аудита, однако, по желанию заказчика, эти работы могут быть также выполнены нашими специалистами с последующим повторным тестированием всей системы. Внутренний аудит выполняется вручную и по его итогам заказчик получает комплект из следующих документов: подробный отчет с описанием всех обнаруженных недостатков в системе информационной безопасности предприятия и нашими рекомендациями по их устранению; отчет по классификации и категорированию информации, подлежащей защите; отчет по анализу рисков; модели угроз и потенциального нарушителя; оценка вероятности реализации угроз всех уровней; программа (портфель проектов) информационной безопасности, разработанная на основе анализа рисков; порядок управления информационной безопасностью.
Для получения дополнительной информации или оформления предварительного заказа услуги Аудит безопасности информационных систем обращайтесь в отдел продаж компании Линукс Саппорт по адресу электронной почты: Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript или телефону (044) 383-14-12
Мы гарантируем полную конфиденциальность информации, полученной в результате аудита.
