Аудит информационной безопасности и Аттестация по требованиям информационной безопасности

Аудит информационной безопасности — независимая экспертная оценка защищенности информационной системы с учетом специфики конкретного предприятия. Стратегия информационной безопасности определяет направления развития в ИБ в соответствии с задачами бизнеса и целями развития ИТ.

Проведение контроля защищенности корпоративной сети позволит оценить уровень безопасности корпоративной сети организации, в том числе внешних сервисов, доступных из сети Интернет. Контроль защищенности внешнего периметра корпоративной сети проводится регулярно, с заданной периодичностью. По результатам работ оформляется отчет, содержащий описание обнаруженных уязвимостей по каждому IP-адресу, а также рекомендации по ликвидации уязвимостей и совершенствованию системы защиты. Инструментальный анализ защищенности внутренней ИТ-инфраструктуры организации направлен на выявление уязвимостей корпоративной сети, делающих возможным реализацию сетевых атак на информационные ресурсы и ИТ-инфраструктуру организации со стороны возможных злоумышленников.