1. Технический аудит и Pentest Поиск уязвимостей в IT-инфраструктуре методами имитации хакерских атак.

• Тестирование на проникновение: Проведение контролируемых атак (Black/White Box) для выявления "дыр" в защите сети и серверов.
• Анализ приложений: Проверка безопасности веб-сайтов, мобильных приложений и API на наличие ошибок кода (OWASP Top 10).
• Стресс-тестирование: Оценка устойчивости систем к DDoS-атакам и пиковым нагрузкам.

2. Аудит соответствия (Compliance) Проверка системы ИБ на соответствие требованиям регуляторов и стандартам.

• Законодательство КР: Оценка соблюдения закона «Об информации персонального характера» и требований Нацбанка (для финсектора).
• Международные стандарты: Аудит на соответствие ISO 27001, GDPR, PCI DSS.
• Экспертиза документации: Анализ и разработка внутренних регламентов, политик доступа и стратегий информационной безопасности.

3. Социотехнический аудит (Human Factor) Оценка рисков, связанных с человеческим фактором и осведомленностью персонала.

• Имитация фишинга: Контролируемая рассылка писем для проверки реакции сотрудников на методы социальной инженерии.
• Контроль доступов: Ревизия прав пользователей, выявление "мертвых душ" и избыточных привилегий.
• Проверка физической безопасности: Оценка доступности серверных помещений и защищенности рабочих мест.