IT安全评估

每个企业都跟您的一样，拥有宝贵的IT资产，像电脑，网络设备以及各种等级的数据。为了保护这些财产，最佳的方式是清楚的指导您IT系统所面临的风险，而不增加成本和其他本可以避免的安全事件。

虽然没有企业所有者，执行官和IT经理愿意接受一个第三方的端到端的安全检查，但一般来说，审计是唯一的方法来充分确保所有企业的技术安全和现行操作是遵守既定的规范和要求。CANDIS认识到了这一困境，但尽管IT安全审计不能在真空中进行，我们仍然感到自豪我们让我们的IT安全审计过程尽可能不引人注目。

CANIDS的IT安全审计是对于系统或者应用程序的或者手动或者自动的可衡量的技术评估。手动评估包括面试员工，执行安全漏洞扫描，审查程序和操作系统访问控制，并分析对于系统的物理连接。自动评估包括系统生成审计报告或者使用软件来监控并且报告文件改变或者是系统设置的改变。

作为审计这的主要关心问题之一是，我们想知道您的安全策略-任何有效组织安全策略的基础-是如何使用的。如果您并没有此策略或者此策略并不足以胜任您的业务需求，CANDIS将会提出我们的建议并附上我们的审计报告。

总之，CANDIS的IT安全审计是着眼于如何确保您组织的信息保密性，可用性和完整性，并且在发现漏洞时采取怎样的措施。