«Техносерв» предоставляет услуги по аудиту информационной безопасности с учетом потребностей и особенностей бизнеса заказчика. Целями проведения аудита могут быть:
- оценка текущего уровня защищенности критичных активов, разработка рекомендаций и плана по обработке рисков ИБ;
- приведение информационной безопасности организации в соответствие требованиям законодательства РФ, международных стандартов, требований акционеров и контрагентов (контрактные/договорные обязательства);
- независимый аудит аутсорсинга (аудит третьей стороны) для оценки принятия должных мер (due care) и должного усердия (due diligence) организации, оказывающей критичные услуги;
- выбор приоритетных направлений (концепция ИБ и стратегия ИБ), формирование портфеля проектов ИБ, формирование бизнес-кейсов и помощь в защите на бюджетном комитете организации;
- улучшение системы управления информационной безопасностью и отдельных процессов и процедур ИБ.
В рамках аудита информационной безопасности проводятся анализ организационно-распорядительной документации в области ИБ; оценка уровня защищенности критичной информации и информационных систем непосредственно на объектах заказчика; тестирование отдельных узлов и информационных ресурсов на уязвимости, в том числе путем выборочной инструментальной проверки и тестовых выборок; идентификация, анализ и высокоуровневое оценивание основных рисков ИБ с помощью сценарного подхода; подготовка рекомендаций по внедрению организационных, административных, технических мер и плана мероприятий на основе проведенного аудита и оценки рисков организации.
По желанию заказчика, планирование аудита ИБ может быть проведено с помощью оценки рисков аудита по экспертной методике компании «Техносерв». В ходе оценки рисков аудита будут оценены риски области аудита, риски выполнения мер безопасности и риски обнаружения уязвимостей в ходе аудита.