В ходе оказания услуг проводится:
- Определение границ и критериев аудита ИБ
- Экспресс-сканирование (в целях срочного устранения наиболее существенных уязвимостей)
- Структурный анализ: инвентаризация ресурсов, анализ информационных потоков, документации, процессов управления ИБ, персонала, организации планирования деятельности в области ИБ
- Функциональный анализ: конфигурационные файлы и настройки (сетевое оборудование, информационные системы и сервисы, средства защиты информации), сканирование узлов сети (внутреннее/внешнее), анализ сетевого трафика, тест на проникновение
- Подведение итогов и подготовка рекомендаций
Вендоры
Преимущества TEGRUS
ДЛЯ КОГО?
Для широкого круга заказчиков, заинтересованных в независимой оценке технологической защищенности (практического обеспечения ИБ)
РЕЗУЛЬТАТ УСЛУГ:
Отчет об аудите, содержащий сведения о соответствии реального уровня ИБ декларируемому (заданному законодательными нормативно-правовыми актами, отраслевыми стандартами или внутренними документами по ИБ)
На основании данных отчета принимаются решения о дальнейшей деятельности в области обеспечения ИБ компании
Отчеты ориентируются на три категории руководителей
- отчет и презентация для руководителя
- главные выводы, аналитика и дорожная карта для операционных менеджеров
- технические отчеты и рекомендации для ИТ/ ИБ-специалистов