Аудит ИБ

Основными задачами, стоящими перед аудитом ИБ, являются:

1. Анализ рисков, связанных с возможностью реализации угроз безопасности
2. Оценка текущего уровня защищенности компании
3. Локализация узких мест в ИТ-инфраструктуре
4. Оценка соответствия ИТ-инфраструктуры, существующим стандартам в области ИБ.

Что в себя включает сам аудит?

1.Cбор информации

• Согласование объема и вида работ

2.Поиск уязвимостей

• • Анализ существующих актуальных для компании угроз
  • Поиск уязвимостей в ручном и автоматизированном режимах
  • Первичный анализ результатов

3. Эксплуатация уязвимостей

• • Моделирование атак
  • Анализ последствий

4. Разработка рекомендаций

• • Описание выявленных уязвимостей
  • Рекомендации по устранению уязвимостей

5. Подготовка отчета

• Выводы для руководства/IT-отдела компании