Аудит информационной безопасности

Аудит информационной безопасности — независимая экспертная оценка защищенности информационной системы с учетом специфики конкретного предприятия. Стратегия информационной безопасности определяет направления развития в ИБ в соответствии с задачами бизнеса и целями развития ИТ.

Основными целями аудита являются

Анализ рисков
информационной безопасности

Анализ и оценка текущего уровня защищенности

Оценка соответствия законодательству и существующим стандартам в области информационной безопасности

Разработка рекомендаций по повышению эффективности существующих и внедрению новых систем информационной безопасности

Анализ защищенности инфраструктуры заказчика

Проведение контроля защищенности корпоративной сети позволит оценить уровень безопасности корпоративной сети организации, в том числе внешних сервисов, доступных из сети Интернет. Контроль защищенности внешнего периметра корпоративной сети проводится регулярно, с заданной периодичностью. По результатам работ оформляется отчет, содержащий описание обнаруженных уязвимостей по каждому IP-адресу, а также рекомендации по ликвидации уязвимостей и совершенствованию системы защиты. Инструментальный анализ защищенности внутренней ИТ-инфраструктуры организации направлен на выявление уязвимостей корпоративной сети, делающих возможным реализацию сетевых атак на информационные ресурсы и ИТ-инфраструктуру организации со стороны возможных злоумышленников.

Анализ защищенности инфраструктуры заказчика включает

Определение типов и версий устройств, ОС, сетевых сервисов и приложений по реакции на внешнее воздействие

Идентификацию уязвимостей серверов, сетевого оборудования и сетевых средств защиты

Моделирование атак в отношении целевых систем с использованием специализированных средств и сведений об известных уязвимостях

Анализ конфигурации по спискам проверки на соответствие техническим стандартам и рекомендациям производителей, а также проверки, определяемые спецификой конкретных систем

Идентификацию уязвимостей для всех хостов, доступных (или ставших доступными в ходе работ) из сети Интернет (в том числе, сервисов HTTP и DNS, VPN-сервисов, web-приложений, сервисов электронной почты, системных и прикладных сервисов). Производится выявление уязвимостей, связанных с некорректной реализацией, и уязвимостей, связанных с некорректной конфигурацией сетевых сервисов, ОС, приложений, сетевых устройств и средств защиты