Вид аудита, требующий физического присутствия аудиторов на исследуемом объекте. Наши специалисты проводят собеседование с руководителями предприятия различных уровней, изучают специфику бизнес-процессов предприятия, структуру информационной системы, правила разграничения доступа, существующую внутреннюю документацию, регламентирующую правила и нормы работы с конфиденциальной информацией. Производится тестирование защищенности информационной системы от внутренних угроз (включая человеческий фактор), проверяются настройки серверов и компьютерных рабочих мест предприятия, перечень разрешенного к использованию программного обеспечения, наличие обновлений и патчей, эффективность работы защитных средств – антивирусов, межсетевых экранов, антишпионских программ и др. Проверяется политика резервного копирования, методы хранения информации и ее защищенности от непредвиденных вмешательств.