Аудит информационной безопасности

Аудит информационной безопасности представляет собой комплекс работ, включающий исследование всех аспектов обеспечения информационной безопасности в организации, проводимое по согласованному с заказчиком плану, в соответствии с выбранной методикой и критериями.

Основными целями проведения работ по аудиту информационной безопасности организации являются:

• Независимая оценка текущего состояния
• Идентификация и ликвидация уязвимостей
• Технико-экономическое обоснование механизмов безопасности
• Обеспечение соответствия требованиям действующего законодательства
• Минимизация ущерба от инцидентов безопасности

Основным продуктом аудита является Аудиторский отчет, который содержит описание текущего состояния информационной безопасности в организации, описание обнаруженных уязвимостей и несоответствий выбранным критериям аудита, а также рекомендации по их устранению.

При выполнении работ по техническому аудиту и анализу защищенности информационных систем специалисты GlobalTrust используют наиболее продвинутые методы, средства и источники информации, включая Open-Source Security Testing Methodology Manual (OSSTMM), SANS Top Twenty Vulnerabilities List, CVE, CERT Bulletines, SANS SCORE, CIS Security Benchmarks, Nessus и др.

Для предварительного заказа услуг по аудиту информационной безопасности, уточнения задачи и получения дополнительных сведений Вы можете заполнить Заявку на аудит. Наш менеджер обязательно свяжется с Вами и предоставит подробную информацию об услуге.