Аудит информационной безопасности

Независимая экспертная оценка защищенности информационной системы компании с учетом таких факторов как персонал, процессы и технологии. Основной целью аудита является определения соответствия применяемых в организации защитных мер выбранным критериям информационной безопасности.

Перечень мероприятий в рамках аудита информационной безопасности:

  1. Анализ систем информационной безопасности
  2. Анализ систем защиты от вирусов и нежелательной электронной почты
  3. Анализ систем защиты от внешнего проникновения
  4. Анализ возможных путей утечки информации внутри организации
  5. Анализ принципов межсетевого взаимодействия
  6. Анализ существующих политик IP-адресации, IP-маршрутизации
  7. Анализ системы хранения и резервирования данных
  8. Выводы
  9. Рекомендации
  10. Предложения