УслугиКонтакты

Аудит информационной безопасности

Многолетняя практика аудита крупных порталов, банковских и производственных систем показывает, что формальный подход к информационной безопасности оборачивается крайней беззащитностью перед современными угрозами.

Мы не доверяем формальной безопасности и демонстрируем нашим заказчикам реальное состояние защищенности их внешнего и внутреннего периметра, беспроводных сетей, веб- и мобильных приложений, а также уровень компетентности их сотрудников в вопросах ИБ, используя максимальное количество векторов атак.

Из каких этапов состоит аудит

Аудиторские проверки могут проводиться в отношении корпоративных сетей, отдельных устройств, сайтов, приложений, программ, серверов разных масштабов и процессов.

Для проведения внутреннего аудита ИБ требуется:

  • предварительно определить список проверяемых процессов и сервисов, потенциально уязвимые места (стандарт, на основе которого проводится аудит, область действия, реализация системы защиты информации, привлекаемые ресурсы, формат и сроки проведения, ожидаемый результат и т. д.);
  • выбрать способ аудита (документальный, технический, в формате учений, комбинированный и т. д.).

После этого аудит безопасности делится на следующие этапы:

  • Сбор информации : Согласование объема работ; Получение необходимой информации об объекте исследования.
  • Поиск уязвимостей : Поиск в ручном и автоматизированном режимах; Анализ первичных результатов; Ручная верификация уязвимостей.
  • Эксплуатация уязвимостей : Поиск эксплойтов для обнаруженных уязвимостей;  Моделирование атак; Анализ последствий.
  • Разработка рекомендаций : Описание выявленных уязвимостей и векторов атак; Рекомендации по устранению уязвимостей и ошибок конфигурации.
  • Подготовка отчета : Аналитические выводы для руководства; Систематизация возможных атак и уязвимостей; Детальные технические результаты.

Количество этапов, а также выполняемые работы могут отличаться, что позволяет адаптировать проверку к реальным запросам заказчика.

Периодичность проведения внутреннего и внешнего аудита ИБ

Периодичность проведения проверок СУИБ зависит от целей компании, требований законодательства и понимания руководством компании важности влияния информационной безопасности на деятельность организации.

Плановую внешнюю проверку СУИБ лучше проводить не реже, чем 1-2 раза в год, а внутреннюю — 4-6 раз в год.

В случае глобальных изменений в компании проводятся дополнительные проверки. Например, при подключении к корпоративной сети нового филиала, пересмотре глобальных процессов управления, изменении целей компании и т.д.

Нажимая кнопку “Отправить” я соглашаюсь с политикой
конфиденциальности и правилами сайта