Аудит информационной безопасности

Аудит информационной системы может потребоваться, когда:

• идет значительный рост компании, увеличение штата, проектов, структурных подразделений;
• зафиксирована утечка информации, составляющей коммерческую тайну;
• в штате компании нет собственных специалистов по защите информации.

Организациям, которые столкнулись с необходимостью оценить степень защищенности конфиденциальных сведений, Контур.Безопасность предлагает:

1. Аудит документов организации на соответствие законодательным нормам и требованиям.
2. Анализ защищенности сети, проверку мер по обеспечению безопасности корпоративной сети.
3. Моделирование угроз исходя из текущей ситуации: определение угроз, выявление каналов утечки информации, анализ поведения злоумышленника во время взлома системы, тестирование сети автоматическими сканерами или методом пентеста (тестирование на проникновение посредством моделирования атаки злоумышленника).
4. Разработку индивидуальных рекомендаций по предотвращению нарушений безопасности данных.

Результатом аудита информационной безопасности станет документ, в котором эксперты дадут свою оценку текущего уровня безопасности данных в организации, ее соответствия нормативным документам. Заказчик получит перечень рекомендаций, как привести информационную систему в соответствие с требованиями и нормами отраслевых и законодательных стандартов.