Проведение такого рода обследования обычно осуществляется по следующей схеме:

  1. Общее знакомство с системой, визуальный осмотр физического размещения, отдельных компонент или составляющих.
  2. Предварительная беседа с администратором/менеджером об общем направлении функционирования системы.
  3. Ознакомление с документацией по информационной системе.
  4. Составление описания системы с точки зрения информационной безопасности.
  5. Уточнение описания на основе работы с документацией и с привлеченными специалистами.

Необходимо отметить, что для качественной дальнейшей работы данные характеристики следует хорошо структурировать, например, по следующим параметрам: