Комплексный аудит информационной безопасности

Аудит информационной безопасности — необходимая процедура, направленная на анализ текущего состояния и определение эффективности организационных и технических мер защиты информации, используемых в организации Заказчика.

Основной целью аудита информационной безопасности является обеспечение непрерывности значимых бизнес-процессов, зависимых от состояния защищенности информационной инфраструктуры, путем проведения аудиторской проверки специалистами сторонней экспертной организации.

В состав основных мероприятий комплексного аудита информационной безопасности, проводимых специалистами Group-IB, входят следующие процедуры:

• анализ нормативно-регламентной базы и используемых организационно-технических средств защиты объекта информатизации, его автоматизированных систем и информационных систем, входящих в их состав;
• интервьюирование ответственных лиц среди персонала (специалисты бизнес-подразделений, специалисты по защите информации, администраторы информационной безопасности, кадровый менеджмент);
• уточнение значимых информационных, экономических и репутационных активов Заказчика, разработка модели угроз информационной безопасности и уточнение модели нарушителя;
• анализ защищенности инфраструктуры Заказчика c использованием специальных программно-технических средств, проведение экспертного теста на проникновение (penetration testing) для обоснования возможности осуществления выделенных угроз информационной безопасности;

По итогам проведенного комплексного аудита Заказчику направляется список подробных рекомендаций по совершенствованию используемых мер защиты информации с ориентированием на ведущие отраслевые стандарты информационной безопасности и лучшие практики области.