Неправомерные или случайные действия по уничтожению, изменению, блокированию, копированию, распространению информации могут привести к серьезному материальному и/или репутационному ущербу, в том числе часам или дням простоя компании, утрате данных, их искажению или невозможности получить доступ к ним.

Причины возникновения таких ситуаций могут быть разными, но все они являются результатом тех или иных инцидентов информационной безопасности, которые можно предусмотреть и не допустить.

Для того, чтобы определить необходимые и достаточные меры защиты, нужно оценить текущее состояние и реальные и потенциальные проблемы с информационной безопасностью.

С этой целью мы предлагаем проведение аудита защищенности, что включает в себя:

  • Проведение внешнего (внутреннего) тестирования корпоративной сети Предприятия на проникновение;
  • Проведение автоматизированного сканирования на уязвимости внутренних ресурсов корпоративной сети Предприятия;
  • Проведение анализа организационной структуры, ИТ-инфраструктуры и локальных нормативно-правовых актов на соответствие бизнес-целям Предприятия и требованиям законодательства Республики Беларусь в сфере информационной безопасности;

В результате выполнения аудита разрабатываются документы:

  • Отчет о проведении внешнего (внутреннего) тестирования на проникновение, содержащий информацию о выявленных проблемах и уязвимостях, их описание и предлагаемые способы их решения (устранения);
  • Отчет об автоматизированном сканировании на уязвимости внутренних ресурсов корпоративной сети Предприятия, содержащий информацию о выявленных уязвимостях и рекомендации по их устранению;
  • Обобщенный отчет о текущем состоянии информационной безопасности на Предприятии;
  • Дорожная карта организационных и технических мероприятий по совершенствованию организационной структуры, ИТ-инфраструктуры и локальных нормативно-правовых актов Предприятия для обеспечения уровня информационной безопасности, соответствующего бизнес-целям Предприятия и законодательству Республики Беларусь.