Ask question

Thank you we got youur message. We will do our best to answer your request as soon as possible.

Information systems audit

Information systems audit

Специалисты Центра осуществляют комплексный аудит информационных систем, включающий в себя проверку на соответствие требований к организации и управлению информатизацией и информационной безопасностью и требований к объектам информатизации и к информационно-коммуникационной инфраструктуре, в том числе нормативные требования: - к информатизации организации - к организации информационной безопасности - к электронным информационным ресурсам и интернет-ресурсам - к разрабатываемому или приобретаемому прикладному программному обеспечению - к информационной системе в целом - к технологической платформе - к аппаратно-программному комплексу - к сетям телекоммуникаций - к системам бесперебойного функционирования технических средств и информационной безопасности. Оценка уровня защищенности проводится как на основе анализа документации и SWOT-анализа бизнес-процессов, так и путем проведения комплекса мероприятий, направленных на оценку текущего состояния процессов обеспечения информационной безопасности, в том числе тестирования на преодоление защиты, а именно моделирование действий злоумышленников, инструментальное сканирование с ручной верификацией уязвимостей и другие методы, в соответствии с международной практикой Open Source Security Testing Methodology Manual (OSSTMM), Web Application Security Consortium (WASC) и Open Web Application Security Project (OWASP) и других стандартов и методологий.

Order service