Некоторые методы проверки электронных систем безопасности:

• Тестирование на проникновение (пентест). 15 Имитация возможных атак на систему с целью выявления критических уязвимостей. 3 Пентесты могут включать тестирование веб-приложений, сетевых инфраструктур, а также тесты социальной инженерии. 3
• Сканирование уязвимостей и сканирование безопасности. 1 Первый вид проверки ориентирован на обнаружение в приложении точек для несанкционированного входа, второй — на выявление слабых мест в информационных системах. 1
• Оценка рисков. 1 Выявление и определение уровня существующих угроз безопасности ПО с точки зрения негативного влияния на бизнес-процессы в предприятии. 1
• Оценка положения. 1 Определение соответствия имеющихся процессов безопасности действующим стандартам и правилам. 1 Позволяет установить степень готовности системы к потенциальным угрозам информационной безопасности. 1
• Аудит безопасности. 1 Комплексная проверка текущего уровня безопасности программного обеспечения. 1 Применяется в отношении как новых продуктов, так и уже используемого ПО. 1
• Этический взлом. 1 Имитация действий хакера с целью взлома информационной системы. 1
• Анализ документации. 5 Проверка нормативных документов компании на соответствие законам, национальным и корпоративным стандартам, актуальным российским и мировым практикам. 5
• Проверка осведомлённости сотрудников. 5 Определение уровня знаний и степени следования работниками нормам и правилам IT-безопасности организации. 5