Компания “ДиалогНаука” провела комплексный аудит информационной безопасности (ИБ) для группы “ИФД КапиталЪ”. Представители “ДиалогНауки” утверждают, что их компания была выбрана исполнителем данного проекта по результатам закрытого тендера и анализа предложений от ряда российских поставщиков услуг в сфере информационной безопасности.
Проведенный специалистами “ДиалогНауки” аудит включал несколько этапов. Сначала были собраны и проанализированы данные об информационных активах корпоративной системы группы “ИФД КапиталЪ” и используемых в них средствах защиты, а также текущей конфигурации программно-аппаратного обеспечения. На основе собранной информации консультантами “ДиалогНауки” был проведен аудит в соответствии с международными стандартами ISO 27001 и ISO 17799.
Следующим этапом аудита стало проведение сетевого сканирования, нацеленного на выявление имеющихся уязвимостей в программно-аппаратном обеспечении серверов, рабочих станций и коммуникационного оборудования. Сканирование проводилось как изнутри, так и извне холдинга при помощи различных специализированных программных комплексов. В рамках проекта была также выполнена оценка защищённости компании от внешних угроз на основе теста на проникновение.
По результатам комплексного аудита информационной безопасности “ДиалогНаукой” был подготовлен отчёт, содержащий описание текущего уровня информационной безопасности, а также рекомендации по дальнейшей модернизации системы защиты группы “ИФД КапиталЪ”.