Для эффективного проведения аудита предлагаем воспользоваться следующей схемой сотрудничества:

• начальный этап. Включает в себя инициирование проведения аудита руководством бизнеса и заключение соответствующих договоров;
• этап предварительного анализа. В тесном сотрудничестве с заказчиком мы определяем приоритетные цели аудита информационной безопасности, формулируем требования к IT-системе, разрабатываем и согласовываем план проведения и методики, используемые во время аудита;
• этап сбора информации. Включает в себя получение всей необходимой для полноценной аудиторской оценки документации, интервьюирование сотрудников IT-сектора и ознакомление со структурой информационных сетей;
• этап анализа данных. Состоит из предварительной оценки информационной безопасности бизнеса, рассмотрения рисков, анализа выявленных уязвимостей и потенциальных угроз информационной безопасности;
• этап обработки результатов аудита и составления объективной экспертной оценки. Включает в себя разработку рекомендаций по повышению уровня информационной безопасности.

Аудит проводится командой разноплановых специалистов, обладающих всеми необходимыми знаниями, опытом и техническими средствами для предоставления взвешенной экспертной оценки. Постоянное отслеживание мировых тенденций обеспечения безопасности, обнаружения и устранения уязвимостей и возникновения новых типов угроз гарантирует актуальность информации, предоставляемой по завершению аудиторской проверки. В случае нахождения критических уязвимостей вы будете своевременно уведомлены и получите рекомендации по их устранению до завершения аудита.

По окончанию аудита вы получаете развернутое экспертное заключение о состоянии информационно безопасности бизнеса, надежности используемого ПО и рекомендации, способствующие устранению существующих угроз и общему повышению уровня безопасности.