Аудит информационной безопасности

В рамках аудита защищенности информационной инфраструктуры проводим:

- Обследование и оценку системы информационной безопасности, используемых информационных технологий, их соответствие требованиям нормативных документов в области защиты информации
(Федеральный закон № 152-ФЗ «О персональных данных», Федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», указ Президента РФ N250 от 01.05.2022, Приказ ФСТЭК России № 21 «Об утверждении Положения об обеспечении безопасности значимых объектов критической информационной инфраструктуры Российской Федерации», Приказ ФСБ России № 282 «Об утверждении требований по защите информации в информационных системах» и др.)

- Анализ организационной и технической документации.
Оценка наличия и адекватности политик и процедур безопасности, включая процедуры управления инцидентами, обучение персонала и управление доступом

- Оценку рисков информационной безопасности
o Анализ конфигураций и архитектуры систем: Проверка правильности настройки и конфигурации информационных систем и сетей.
o Тестирование на проникновение и сканирование уязвимостей: Проведение тестов на проникновение и сканирование уязвимостей для выявления слабых мест в системе.
o Анализ журналов и событий: Проверка и анализ журналов событий на предмет выявления инцидентов безопасности и соответствия политике безопасности.

- Формирование стратегии дальнейшего развития системы информационной безопасности
Подготовка детального отчета с описанием выявленных несоответствий и рекомендациями по их устранению.