Аудит системы управления информационной безопасностьюУслуги по проведению аудита СУИБ в соответствии с международными и отраслевыми стандартами, рекомендациями и лучшими практиками (ISO/IEC 27001:2005, ISO/IEC 17799:2000, СТО БР ИББС 1.0, ISO/IEC 19011, CobiT, NIST, SOX (404) и т.д.).
Спектр услуг в данном направлении включает в себя следующие основные виды работ:
- проверка и оценка текущего состояния процессов и процедур управления ИБ на соответствие требованиям международных (или отраслевых) стандартов;
- технический анализ защищенности ИТ-инфраструктуры с использованием широкого набора специализированных сканеров, включая тестирование вычислительной сети на предмет защищенности от атак извне (сеть Интернет), тестирование вычислительной сети на предмет защищенности от атак внутренних нарушителей, анализ защищенности сетей Wi-Fi, анализ защищенности системы IP-телефонии и видеоконференцсвязи;
- отчет об аудите, включая перечень первоочередных мероприятий по обеспечению ИБ и рекомендации по совершенствованию (улучшению) СУИБ.
|
