Аудит інформаційної безпеки – незалежна оцінка поточного стану захищеності інформаційної системи, що встановлює рівень її відповідності певним критеріям. Мета такого аудиту – систематизувати загрози інформаційній безпеці і запропонувати рекомендації щодо їх усунення.

Комплексний аудит інформаційної безпеки дає можливість отримати цілісну та об’єктивну картину всієї інформаційної системи підприємства та її окремих життєвих циклів (бізнес-процесів), локалізувати властиві проблеми з метою створення ефективної і оптимальної програми розвитку системи забезпечення інформаційної безпеки.

Аудит інформаційної безпеки підприємства складається з:

4-1
  • аналізу функцій і використовуваних технологій обробки і передачі інформації;
  • виявлення існуючих і потенційних загроз ІБ;
  • ранжирування існуючих вразливостей технологічного та організаційного характеру підприємства;
  • аналізу та оцінки ризиків, пов’язаних із загрозами щодо безпеки інформаційних ресурсів;
  • оцінки існуючої системи управління інформаційною безпекою та розробка рекомендацій щодо її вдосконалення;
  • аудиту інформаційної безпеки на відповідність міжнародному стандарту ISO / IEC 27001: 2005;
  • розробки пропозицій і рекомендацій щодо підвищення ефективності та впровадження ефективних механізмів для забезпечення інформаційної безпеки;
  • розробки політики інформаційної безпеки підприємства.

ЗВ’ЯЗАТИСЯ З НАМИ