Понимание необходимости защиты ИТ-инфраструктуры и важных данных заставляет все больше и больше организаций пересматривать свои методы обеспечения безопасности. Чтобы обеспечить информационную безопасность, следует воспользоваться услугой пентест.
Об услуге
Тест на проникновение, или пентест, помогает выявить слабые места в защите корпоративной сети и элементов сетевой инфраструктуры. Техническая услуга - это анализ внешних и внутренних угроз и уязвимостей с использованием автоматизированных инструментов для проверки возможности проникновения, а также ручных методов взлома, используемых злоумышленниками, именно поэтому проверка информационной безопасности должна проводиться регулярно.
Окончательные результаты тестирования представляются в виде подробного отчета с описанием уязвимостей, их уровнем серьезности и рекомендациями по их устранению.
Наш список информационной безопастности:
1. ПОЛИТИКА
Обеспечило ли руководство необходимое лидерство и снизило ответственность, выполнив всеобъемлющие политики информационной безопасности, рабочие процедуры и соответствующие заявления об ответственности?
2. ПОДТВЕРЖДЕНИЕ СОТРУДНИКОВ
Требуется ли от всех сотрудников и подрядчиков письменное подтверждение своего понимания и принятия политик информационной безопасности организации?
3. СОГЛАШЕНИЯ О КОНФИДЕНЦИАЛЬНОСТИ
Проверялось ли выполнение надлежащим образом подписанных соглашений о конфиденциальности до того, как конфиденциальная будет раскрыта в любой форме лицам, не входящим в организацию?
4. ФИЗИЧЕСКАЯ БЕЗОПАСНОСТЬ
Правильно ли защищены здания, бумажные документы и важные ИТ-ресурсы (например, компьютерное и сетевое оборудование, носители данных, коммутационные шкафы) от несанкционированного доступа, взлома, повреждения и / или кражи злоумышленником с злонамеренной намерение?
6. АНТИВИРУС
Все ли компьютерные системы защищены современным антивирусным программным обеспечением и другими средствами защиты от атак вредоносного ПО?