Аудит информационной безопасности

Аудит информационной безопасности — независимая оценка текущего состояния системы информационной безопасности, устанавливающая уровень ее соответствия определенным критериям, и предоставление результатов в виде рекомендаций.

Аудит ИБ позволяет получить наиболее полную и объективную оценку защищенности информационной системы , локализовать имеющиеся проблемы и разработать эффективную программу построения системы обеспечения ИБ организации.

В рамках аудита ИБ или отдельным проектом может быть проведен тест на проникновение, позволяющий проверить способность информационной системы компании противостоять попыткам проникновения в сеть и неправомочного воздействия на информацию.

Одним из приоритетных направлений нашей деятельности в области информационной безопасности является осуществление консультативной деятельности в вопросах защиты информации и безопасности веб-приложений. Один из методов проведения анализа — т.н. тест на проникновение (penetration test).

Тестирование на проникновение необходимо для выявления возможного сценария проникновения в сеть с достижением различных целей (захват административных прав в домене или базе данных, создание следов пребывания злоумышленника в критичных системах).

Тестирование на проникновение позволяет получить объективную оценку того, насколько легко осуществить несанкционированный доступ к ресурсам корпоративной сети или сайта вашей компании, каким способом, через какие уязвимости или через какие недоработки в системе.

Проведение тестов на проникновение позволяет проверить уровень защищенности систем и уровень зрелости СУИБ.

Внешний тест на проникновение выполняется из общедоступных сетей и моделирует поведение злоумышленника, нападающего из Интернет (как с использованием социальной инженерии, так и без нее). Внешние тесты на проникновение различаются по объему первоначально предоставленной информации специалисту, выполняющему тест.