Подходы к тестированию системы ИБ — один из актуальных вопросов для профессионалов, отвечающих за обеспечение защиты информационных ресурсов. При обсуждении доступных вариантов решений специалисты изучают возможность исследования защищенности информационных систем. При этом объектами исследования могут быть документы, процессы, процедуры, непосредственно системы, сотрудники — всё, что может оказывать влияние на информационную безопасность и быть уязвимым элементом системы. От задач конкретного проекта зависит выбор: проводить пентест систем, использовать методы социальной инженерии или провести аудит систем на соответствие требованиям регуляторов. В чём различие данных типов работ, кому стоит регулярно проводить исследования защищённости, как оценить полученные результаты?
Читайте статью технического директора ПМ Артёма Савчука.