Аудит информационной безопасности

Аудит информационной безопасности – это анализ системы информационной безопасности в соответствии с международными стандартами, целью которого является повышение уровня защиты информации и минимизации рисков, связанных с эксплуатацией информационных систем. Оценивая информационную инфраструктуру на предмет степени влияния человеческого фактора, защищенности, доступности, отказоустойчивости систем хранения и передачи конфиденциальных данных Вашей Компании, мы предоставляем четкий алгоритм достижения должного уровня защищенности системы в целом.

Перечень мероприятий в рамках аудита информационной безопасности:

  1. Анализ систем информационной безопасности
  2. Анализ систем защиты от вирусов и нежелательной электронной почты
  3. Анализ систем защиты от внешнего проникновения
  4. Анализ возможных путей утечки информации внутри организации
  5. Анализ принципов межсетевого взаимодействия
  6. Анализ существующих политик IP-адресации, IP-маршрутизации
  7. Анализ системы хранения и резервирования данных
  8. Выводы
  9. Рекомендации
  10. Предложения