Аудит информационной безопасности корпоративных информационных систем

В настоящее время аудит информационной безопасности корпоративных информационных систем (КИС) представляет собой одно из актуальных и динамично развивающихся направлений стратегического и оперативного менеджмента в области безопасности информационных систем. Его основная задача — объективно оценить текущее состояние информационной безопасности, а также ее адекватности поставленным целям и задачам бизнеса. При проведении аудита получаются объективные качественные и количественные оценки состояния информационной безопасности компании (организации) в соответствии с определенными критериями и показателями безопасности.

Результаты качественно выполненного аудита информационной безопасности компании (организации) позволяют построить оптимальную по эффективности и затратам систему защиты, адекватную ее текущим задачам и целям бизнеса, а также ее соответствие требованиям нормативно правовых документов Российской Федерации (ФСБ России, ФСТЭК России, Роскомнадзор) или рекомендациям международных стандартов в области планирования информационной безопасности и управления ею (BS 7799-2:2002, ISO/IEC 17799:2005, ISO/IES TR 13335, ISO/IEC 10181-7:1996, ISO/IEC 15288:2002, ISO/IEC 15443, BSI, CobiT, ITIL, ГОСТ Р ИСО/МЭК 15408-2008).

Кроме того, мы проводим анализ уязвимостей в программном обеспечении и защищенности ключевых информационных ресурсов (корпоративных web-серверов, баз данных и файловых серверов).

В ходе анализа защищенности специалисты нашей компании с помощью специального программного обеспечения — сканеров сетевой безопасности  ( «XSpider», «С-ВС»), выявляют все известные уязвимости в используемом сетевом программном обеспечении.

Результатом проекта является отчет с описанием обнаруженных уязвимостей и детальным описанием необходимых действий по их устранению.