Экспертный аудит информационной безопасности

Современные технологии позволяют киберпреступникам получать доступ к банковским системам любой сложности за очень короткий промежуток времени. Практика показывает, что защищенность «на бумаге» оборачивается крайней беззащитностью перед реальными угрозами. Чтобы иметь объективное представление об актуальных уязвимостях и быть готовыми их отразить, необходимо скрупулезно исследовать защищенность объекта на практике.


Решение

Аудит информационной безопасности учитывает множество параметров. Объединяет несколько форм работ, основанных на единых принципах и методологии, но различающихся по содержанию конечной цели и объемам проводимых испытаний.

В рамках экспертного аудита информационной безопасности мы выделяем следующие этапы:

  • планирование проектных работ;
  • обследование ИТ-инфраструктуры и средств защиты информации;
  • анализ и оценка уровня защищенности ИС;
  • подготовка итогового отчета и подготовка рекомендаций.

Результат

После прохождения экспертного аудита банк получает:

  • итоговый отчет с оценкой текущего состояния уровня информационной безопасности;
  • рекомендации по совершенствованию уровня информационной безопасности банка.