Аудит информационной безопасности — независимая оценка текущего состояния защищенности информационной системы, устанавливающая уровень ее соответствия определенным критериям. Цель такого аудита — систематизировать угрозы информационной безопасности и предложить рекомендации по их устранению.

Комплексный аудит информационной безопасности дает возможность получить целостную и объективную картину всей информационной системы предприятия и ее отдельных жизненных циклов (бизнес-процессов), локализовать присущие проблемы с целью создания эффективной и оптимальной программы развития системы обеспечения информационной безопасности.

Аудит информационной безопасности предприятия состоит из:

4-1
  • анализа функций и используемых технологий обработки и передачи информации;
  • выявления существующих и потенциальных угроз ИБ;
  • ранжирования существующих уязвимостей технологического и организационного характера предприятия;
  • анализа и оценки рисков, связанных с угрозами безопасности информационных ресурсов;
  • оценки существующей системы управления информационной безопасностью и разработка рекомендаций по ее совершенствованию;
  • аудита информационной безопасности на соответствие международному стандарту ISO/IEC 27001:2005;
  • разработки предложений и рекомендаций по повышению эффективности и внедрению эффективных механизмов для обеспечения информационной безопасности;
  • разработки политики информационной безопасности предприятия.

СВЯЗАТЬСЯ С НАМИ