На первом этапе специалисты компании АКБ «Барьер» проводят тщательное исследование существующей системы для оценки актуального уровня безопасности.
В аудит входит:
- анализ организационно-распорядительных документов организации;
- осмотр технологических и офисных помещений с точки зрения обеспечения физической безопасности ИТ-инфраструктуры;
- анализ конфигурационных настроек оборудования и ПО;
- аудит с использованием специальных технических средств (сканеров анализа защищенности, средств контроля утечек информации и т.п.);
- оценка знаний сотрудников организации в области информационной безопасности;
- тестирование на проникновение;
- аудит системы управления информационной безопасностью;
- аудит безопасности исходных программных кодов;
По желанию заказчика могут быть проведены специальные проверки, учитывающие особенность организации, в которой проводится аудит.
В Результате Аудита ИБ составляется документ, содержащий в себе анализ существующих рисков и угроз, анализ на соответствие существующим нормам законодательства в области ИБ, план обеспечения ИБ, оценка бюджета на комплекс работ, повышающих ИБ, составление технического задания на проект внедрения ИБ.