Аудит информационной безопасности
Аудит информационной безопасности подразумевает объективную независимую экспертизу состояния системы обеспечения информационной безопасности на предприятии, проверку уровня защищенности корпоративной информационной системы, оценку соответствия требованиям законодательства, а также отраслевым, международным и корпоративным стандартам.
Аудит информационной безопасности необходим компании в ситуациях:
- Роста и масштабирования компании, подразумевающих увеличение числа серверов, компьютерного парка и участников корпоративной сети
- Прецедента утечки конфиденциальной информации и необходимости устранения слабых мест в информационной безопасности предприятия
- Отсутствия компетентных сотрудников внутри компании, ответственных за информационную безопасность.
Целями и задачами проводимого аудита являются оценка текущего уровня защищенности информации, в том числе — на соответствие отраслевым стандартам, и получение рекомендаций по дальнейшей работе.
По итогам проведенного аудита специалисты ARK IT security предоставляют документацию, содержащую оценку соответствия текущего уровня информационной безопасности на предприятии нормативным документам, включая разработку политик безопасности и организационно-распорядительной документации, а также перечень рекомендаций по приведению информационной системы предприятия в соответствие требованиям и нормам в области ИБ.
В спектр услуг также входят:
- Анализ защищенности сети и выявление соответствия текущих мер защиты корпоративной сети требованиям лучших мировых практик в области информационной безопасности.
- Моделирование угроз, включая определение угроз, описание каналов утечки информации, анализ поведения злоумышленника при взломе и тестирование защищенности сети с помощью автоматических сканеров либо пентеста.
- Рекомендации по предотвращению нарушений.