Аудит безопасности, проводимый нашей компанией, позволяет получить объективную и независимую оценку текущего состояния защищенности информационных активов компании.

В своей работе мы руководствуемся лучшими практиками и международными стандартами в области аудита безопасности (серия стандартов ISO 2700x, COBIT, OCTAVE, CRAMM и других, адаптированных под российские условия и специфику конкретной организации).

Для государственного сектора наиболее важен вопрос выполнения нормативных требований по информационной безопасности, устанавливаемых ФСТЭК и ФСБ. Мы проводим проверки соответствия системы защиты организации требованиям Федеральных законов, подзаконных актов, руководящих документов, методик и прочих нормативных документов.

Используемая нами для аудита нормативная база сейчас содержит более ста информационных источников (скачать список нормативных документов), служащих конструктором для формирования специализированной методики аудита, адаптированной под каждого конечного Заказчика.

В рамках аудита ИБ мы осуществляем:
Оценку, классификацию и категоризацию активов информационно-телекоммуникационной инфраструктуры организации
Формирование требований по информационной безопасности;
Анализ рисков и оценка защищенности организации;
Оценку соответствия защищенности организации нормативным требованиям;
Разработку аналитического отчета и формирования комплекса средств защиты;
Разработку политики управления рисками информационной безопасностью и других корпоративных документов.