Авторские статьи и обзоры

Аудит информационной безопасности — это оценка состояния ИБ на соответствие с определенными критериями, показателями безопасности в целом и на соответствие нормативным актам контролирующих органов государственной власти, в частности.

Существуют разнообразные нормативы реагирования на инциденты компьютерной безопасности, но все они достаточно похожи на ГОСТ Р ИСО/МЭК ТО 18044-2007. Разберемся с понятиями события и инцидента информационной безопасности, а также с общим направление взаимодействия с ними, согласно вышеназванному ГОСТУ.

Внешний пентест без учетных или с учетными данными клиента;
Внутренний пентест без учетных или с учетными данными пользователя;
Внутренний пентест с данными администратора (странный вариант, но имеет место на рынке).