подать заявку

Спасибо ваша заявка принята. Мы рассмотрим её в самом скором времени.

Аудит информационных систем

Аудит информационных систем

Специалисты Центра осуществляют комплексный аудит информационных систем, включающий в себя проверку на соответствие требований к организации и управлению информатизацией и информационной безопасностью и требований к объектам информатизации и к информационно-коммуникационной инфраструктуре, в том числе нормативные требования: - к информатизации организации - к организации информационной безопасности - к электронным информационным ресурсам и интернет-ресурсам - к разрабатываемому или приобретаемому прикладному программному обеспечению - к информационной системе в целом - к технологической платформе - к аппаратно-программному комплексу - к сетям телекоммуникаций - к системам бесперебойного функционирования технических средств и информационной безопасности. Оценка уровня защищенности проводится как на основе анализа документации и SWOT-анализа бизнес-процессов, так и путем проведения комплекса мероприятий, направленных на оценку текущего состояния процессов обеспечения информационной безопасности, в том числе тестирования на преодоление защиты, а именно моделирование действий злоумышленников, инструментальное сканирование с ручной верификацией уязвимостей и другие методы, в соответствии с международной практикой Open Source Security Testing Methodology Manual (OSSTMM), Web Application Security Consortium (WASC) и Open Web Application Security Project (OWASP) и других стандартов и методологий.

Заказать услугу