Аудит информационной безопасности

Ключевой концепцией в мировой практике создания и развития автоматизированных систем является аудит информационных технологий. Эта концепция родилась в середине 1960-х годов и за свою историю была несколько раз существенно пересмотрена.

Основной задачей аудита информационных технологий является оценка внутренних механизмов контроля информационных технологий и их эффективности, а так же архитектуры информационной системы в целом. Читать далее «Аудит информационной безопасности»

Плановый Аудит Сети и Аутсорсинг по вопросам Информационной безопасности

Такие работы позволят поддерживать степень защищенности сетевых ресурсов на необходимом Заказчику уровне и оперативно реагировать на возможные внештатные ситуации. Также, с помощью этого эффективного инструмента, специалисты по ИБ в организации смогут осуществлять необходимый им контроль за функционированием сети и работой IT отдела.

Объемы планового аудита и целесообразные сроки его проведения будут видны после проведения работ по первому Аудиту сети. Исходя из этого будет рассчитываться и сумма за услуги. Читать далее «Плановый Аудит Сети и Аутсорсинг по вопросам Информационной безопасности»

Внешний аудит (тестирование на проникновение из Интернет)

Данный комплекс работ включает в себя выявление в предоставленных для исследования Интернет-ресурсах Заказчика уязвимостей и определение их уровня опасности, а также тестирование на проникновение. Целью теста на проникновение является проверка наличия слабых мест или уязвимостей в защите Вашего веб-сервера корпоративной сети «извне», а также используемых интернет-приложений. Читать далее «Внешний аудит (тестирование на проникновение из Интернет)»

Инструментальный Аудит Информационной безопасности

Мы предлагаем Вам или Вашей компании выполнить инструментальный Аудит Информационной безопасности прочтите нашу брошюру Виды аудита

Наши услуги: Обследование защищенности информационной системы, Аудит Сети, Pen-Testing. Аудит сети позволит увидеть текущее состояние сетевых ресурсов, проанализировать его и сделать заключение о состоянии защищенности сети. Предложения по изменению настроек сетевых ресурсов и других соответствующих действий позволят поднять уровень Информационной безопасности организации, защититься от инсайдеров, злоумышленников, возможно нанятых Вашими конкурентами. Читать далее «Инструментальный Аудит Информационной безопасности»

Рекомендации по устранению существующих уязвимостей

После внутреннего и внешнего обследования предоставляются рекомендации по устранению существующих уязвимостей, а также возможных потенциальных угроз:

— рекомендации по нейтрализации уязвимостей (снижению возможного ущерба от их исполь-зования злоумышленниками);
— рекомендации по изменению конфигурации и настроек компонентов АС, используемых защитных механизмов;
— рекомендации по установке необходимых обновлений (patches, hot-fixes) установленно-го программного обеспечения;
— рекомендации по изменению политик безопасности на Серверах и Рабочих станциях;
— в ПО — Lotus Domino, Ms Exchange (в случае наличия);
— в настройках файрволла;
— в Антивирусной системе;
— в Бухгалтерских Базах Данных;
— и т.п. Читать далее «Рекомендации по устранению существующих уязвимостей»