Комплексный аудит

Аудит информационной безопасности — независимая оценка текущего состояния системы информационной безопасности, устанавливающая уровень ее соответствия определенным критериям, и предоставление результатов в виде рекомендаций. Аудит ИБ позволяет получить наиболее полную и объективную оценку защищенности информационной системы (ИС), локализовать имеющиеся проблемы и разработать эффективную программу построения системы обеспечения ИБ организации.

Работы по аудиту безопасности ИС включают в себя ряд последовательных действий (этапов), включающих в себя:

• инициирование процедуры аудита;
• сбор информации;
• анализ данных;
• выработку рекомендаций;
• подготовку аудиторского отчета.

На этапе инициирования проводятся следующие организационные мероприятия:

• выпуск внутреннего распорядительного документа о начале аудита, с фиксацией прав и обязанностей аудитора;
• разработка плана проведения аудита;
• доведение до сотрудников организации информации о необходимости сотрудничества и помощи аудиторам.

Рекомендации, выдаваемые аудитором по результатам анализа состояния ИС, определяются использованным способом анализа, особенностями обследуемой ИС, состоянием дел информационной безопасности и степенью детализации при проведении аудита.

Результатом проведения аудита является аудиторский отчет. Он содержит описание целей проведения аудита, характеристику обследуемой ИС, указание границ проведения аудита и используемых методов, результаты анализа данных аудита, выводы, содержащие оценку уровня защищенности информационной системы или соответствие её требованиям стандартов, и рекомендации аудитора по устранению существующих недостатков и совершенствованию системы защиты.

Мониторинг информационной безопасности

Мониторинг информационной безопасности в информационных (автоматизированных) системах представляет собой процесс постоянного наблюдения и анализа результатов регистрации событий безопасности с целью выявления нарушений, угроз безопасности информации и уязвимостей в информационных (автоматизированных) системах. 

Мониторинг информационной безопасности в информационной (автоматизированной) системе предусматривает выполнение следующих мероприятий: 

• контроль за событиями безопасности и действиями пользователей в информационной (автоматизированной) системе;
• контроль (анализ) защищенности информации, содержащейся в информационной (автоматизированной) системе;
• анализ и оценка функционирования системы защиты информации информационной (автоматизированной) системы;
• периодический анализ изменения угроз безопасности информации в информационной (автоматизированной) системе, возникающих в ходе ее эксплуатации.