Аудит информационной безопасности
Аудит информационной безопасности – это анализ системы информационной безопасности в соответствии с международными стандартами, целью которого является повышение уровня защиты информации и минимизации рисков, связанных с эксплуатацией информационных систем. Оценивая информационную инфраструктуру на предмет степени влияния человеческого фактора, защищенности, доступности, отказоустойчивости систем хранения и передачи конфиденциальных данных Вашей Компании, мы предоставляем четкий алгоритм достижения должного уровня защищенности системы в целом.
Перечень мероприятий в рамках аудита информационной безопасности:
- Анализ систем информационной безопасности
- Анализ систем защиты от вирусов и нежелательной электронной почты
- Анализ систем защиты от внешнего проникновения
- Анализ возможных путей утечки информации внутри организации
- Анализ принципов межсетевого взаимодействия
- Анализ существующих политик IP-адресации, IP-маршрутизации
- Анализ системы хранения и резервирования данных
- Выводы
- Рекомендации
- Предложения