• О компании
• Решения
• Продукты
• Услуги
• Партнеры
• Поддержка
• Пресс-центр
• Контакты
• Акции

• Защита персональных данных
• Что такое Персональные Данные
• Требования по защите Персональных Данных
• Классификация ИСПДн
• Как защищать
• Ответственность
• Этапы работ
• Аудит информационной безопасности
• Тестирование на проникновение
• Внутренний аудит информационной безопасности
• Анализ защищенности программного обеспечения

Аудит информационной безопасности

Зачем необходим аудит

Аудит безопасности позволяет проверить, насколько хорошо защищена информационная система предприятия от внутренних и внешних угроз. Регулярный аудит позволяет поддерживать систему информационной безопасности на должном уровне, своевременно выявлять потенциальные проблемы, контролировать соблюдение правил и норм политики безопасности, установленной на предприятии.

Какие виды аудита информационной безопасности мы предлагаем:

• Тестирование на проникновение
• Внутренний аудит информационной безопасности
• Анализ защищенности программного обеспечения

Результатом всех перечисленных видов аудита является подробный отчет с рекомендациями наших экспертов по устранению выявленных проблем и уязвимостей.

Почему аудит должен производиться независимыми экспертами

Специалисты предприятия, разрабатывающие политику безопасности и внутренние нормативные документы, осуществляющие настройку и техническое сопровождение серверов и рабочих станций, отвечающие за функционирование веб-сайтов и других Интернет-ресурсов предприятия, обязаны регулярно осуществлять контроль результатов своей работы в рамках своей компетенции, а также в рамках тех возможностей и ресурсов, которыми они ограничены. Сторонние эксперты, осуществляющие аудит и имеющие большой опыт проведения подобных работ, не имеют таких ограничений и выносят независимую объективную оценку реального состояния информационной безопасности объекта.

Почему именно наша компания

При проведении аудита нашими специалистами используются нормы международных стандартов в сочетании с собственными методиками, разработанными в течение 15-ти лет работы и постоянно совершенствующимися с учетом современных реалий и угроз. Часть работ автоматизирована с помощью новейших проприетарных продуктов производства России и США, позволяющих за короткое время проверить систему на устойчивость к десяткам тысяч известных атак. Другая, более сложная часть работ выполняется вручную с применением опыта и знаний наших экспертов для осуществления безопасных проникновений в исследуемые системы и для выработки рекомендаций и инструкций по устранению выявленных уязвимостей систем защиты. Работы по устранению уязвимостей не являются частью аудита, однако, по желанию заказчика, эти работы могут быть также выполнены нашими специалистами с последующим повторным тестированием всей системы.