Разработка ПО на заказ Автоматизация управления ИТ Создание ИТ-инфраструктуры Информационная безопасность Анализ информационных рисков Аудит защищенности информационных активов и ИТ-инфраструктуры Классификация информационных активов по степени конфиденциальности Проектирование общей архитектуры СЗИ и подсистем ИБ Сопровождение и поддержка Аудит защищенности информационных активов и ИТ-инфраструктуры Аудит необходим для определения соответствия защищенности информационных активов и ИТ-инфраструктуры требованиям международного стандарта ISO/IEC 27001:2005 (ГОСТ Р ИСО/МЭК 27001-2006). Он осуществляется на основе совокупности критериев защищенности ИТ-инфраструктуры, соответствующих 18 доменам безопасности, определенным в указанном стандарте. Мероприятия аудита: оценка степени зрелости компании в области ИБ; рекомендации по совершенствованию организационно-нормативной базы ИБ; рекомендации по применению технических средств укрепления режима информационной безопасности, включая защищенность серверных помещений; определение владельцев ИС и информационных активов, используемое системное и прикладное ПО. Аудит охватывает как организационную, так и технологическую компоненты защищенности информационных активов и ресурсов. В ходе аудита осуществляется также оценка безопасности (safety) серверных помещений.
