Все починається з професійної незалежної оцінки існуючої системи компанії:
Створення повного опису інформаційно-телекомунікаційних систем (ІТС)
Ми проводимо повний аналіз всіх комунікаційних ліній, елементів мережі, серверного обладнання та робочих місць співробітників. За результатами такого обстеження створюється повна карта ІТС і визначаються місця потенційної загрози.
Роботи проводяться відповідно до стандарту ISO.
Проведення організаційного аудиту - оцінки безпеки
Оцінки безпеки є критичними для розуміння і визначення вашої вразливості і ризиків у сфері інформаційної безпеки. Оцінка ризику безпеки є невід'ємною частиною ведення бізнесу в сучасних умовах динамічної загрози.
Компанія Algorytm-X аналізує структуру управління інформаційної системи, організацію системного адміністрування, управління інформаційними ресурсами компанії та доступ до них. Також розглядаються корпоративні політики, спрямовані на забезпечення захисту від зловмисного ПЗ, витоку інформації і організація безперервної роботи компанії (управління безперервністю бізнесу).
Проведення технічного аудиту - аудит безпеки
Аудит безпеки - це всеосяжний і поглиблений огляд вашої політики і постійних операційних процедур, включаючи фізичні активи, такі як мережі, апаратні засоби, брандмауери і багато іншого.
Компанія Algorytm-X проводить комплекс заходів, що визначають відповідність існуючої ІТС стандартам інформаційної безпеки ISO / IEC 17799 (ISO / IEC 27002).
В рамках процесу визначаються потенційні загрози та шляхи усунення виявлених вразливостей.
Стрес-тестування
В процесі аудиту систем ІТС та заходів інформаційної безпеки моделюються атаки на інформаційні системи компанії як зовні, так і зсередини. Виконується тестування системи на навантаження мережі, програмного забезпечення та іншого обладнання компанії.