Информационная безопасность

Аудит
Информационной
инфраструктуры

Аудит информационной инфраструктуры- это комплекс работ, включающий изучение архитектуры ИТ-систем, анализ используемых технологий и решений, изучение программной и аппаратной составляющих систем и сетей, аналитику информационных потоков и  бизнес-процессов организации. Нагрузочное тестирование , оценка отказоустойчивости, лицензионной чистоты программного обеспечения и т.д.

Тест на проникновение (пентестинг)
Услуги по тестированию инфраструктуры на внешнее и/или внутреннее проникновение. Моделируются действия потенциального злоумышленника, пытающегося произвести атаку на сервисы организации через интернет или используя несанкционированный доступ к локальной сети. Выявление  уязвимостей и подготовка рекомендаций по их устранению.

Аудит компетенций ИТ-специалистов
Профессиональная оценка знаний штатных сотрудников в области сетевой инфраструктуры, системного администрирования, информационной безопасности и других зон ответственности.

Аудит информационной безопасности
Комплекс работ, включающий определение качества защищенности информационной инфраструктуры, оценку рисков, проверку эффективности задействованных средств защиты информации с описанием их состояния и соответствия требованиям Российского законодательства и международным стандартам (ФЗ-152/242, ISO 27001, PCI DSS).

Аудит процессов взаимодействия ИТ с другими подразделениями
Изучение процессов управления ИТ-подразделением, оценка соответствия бизнес-задачам компании. Анализ процессов: администрирование активов, обслуживание систем и др. Разработка целевой модели управления и составление плана оптимизации.

По окончании аудита клиент получает отчетную документацию, состав которой определяется индивидуально для каждого заказчика в соответствии с его пожеланиями и целями проведения аудита. На основании полученных данных заказчик составляет объективное представление о текущем состоянии существующих систем, о профессиональных качествах профильных сотрудников.