Аудит и оценка уровня защищенности ИТ-инфраструктуры (риски и рекомендации по их устранению)

Компания CS IT проводит комплексный аудит по информационной безопасности (в том числе управлению инцидентами).

Перечень работ по аудиту включает:

• Анализ полноты и содержания существующей организационно распорядительной документации по защите информации ​

• Оценка действующей политики информационной безопасности​

• Выявление уязвимостей на объектах аудита ​

• Анализ текущего уровня защищенности​

• Анализ используемых специализированных программных, аппаратных комплексов информационной безопасности ​

• Оценка уровня мониторинга событий ИБ​

• Оценка моделирование действий внешнего и внутреннего нарушителя​

• Комплексный анализ результатов самостоятельного тестирования, и тестирования специализированными компаниями​

• Оценка процедур фиксации и устранения инцидентов​

• Оценка осведомленности ответственных и других сотрудников ​

• Оценка управлением сертификации и аттестации информационных систем и оборудования​

• Качественная и количественная оценка рисков ИБ​

• Оценка эффективности использования затрат на ИБ​

• Пентест и социальный инжиниринг*​

​