Для решения этой задачи руководством Forum Properties было принято решение провести комплексный аудит информационной безопасности. Работы были доверены компании «ДиалогНаука».
Комплексный аудит состоял из нескольких этапов. В первую очередь, были собраны и подвергнуты анализу данные об IT-активах компании и используемых средствах информационной безопасности, а также текущей конфигурации программно-аппаратного обеспечения. При этом для сбора необходимой информации были проведены интервью с сотрудниками компании заказчика, чьи обязанности тесно связаны с защитой, обработкой конфиденциальной информации или эксплуатацией, техническим сопровождением информационных систем.
C целью определения полноты регламентации вопросов информационной безопасности и выявления имеющихся технологических уязвимостей информационной системы консультантами «ДиалогНауки» были изучены предоставленные заказчиком организационно-распорядительные и технические документы.
В рамках аудита было проведено сетевое сканирование хостов информационной системы, основной задачей которого является выявление имеющихся уязвимостей в программно-аппаратном обеспечении серверов, рабочих станций и коммуникационного оборудования. Сканирование проводилось как изнутри, так и извне компании при помощи различных специализированных программных комплексов. Результаты сканирования показали отсутствие критических уязвимостей.
По результатам комплексного аудита информационной безопасности консультантами «ДиалогНауки» был подготовлен отчёт, содержащий, оценку соответствия уровня информационной безопасности информационной системы требованиям международных и отечественных стандартов. Результаты выполненной работы позволили значительно повысить уровень информационной безопасности компании.