Отправить заявку

Аудит информационной безопасности — независимая оценка текущего состояния системы информационной безопасности, устанавливающая уровень ее соответствия определенным критериям, и предоставление результатов в виде рекомендаций. Аудит ИБ позволяет получить наиболее полную и объективную оценку защищенности информационной системы (ИС), локализовать имеющиеся проблемы и разработать эффективную программу построения системы обеспечения ИБ организации.

Работы по аудиту безопасности ИС включают в себя ряд последовательных действий (этапов), включающих в себя:

  • инициирование процедуры аудита;
  • сбор информации;
  • анализ данных;
  • выработку рекомендаций;
  • подготовку аудиторского отчета.

На этапе инициирования проводятся следующие организационные мероприятия:

  • выпуск внутреннего распорядительного документа о начале аудита, с фиксацией прав и обязанностей аудитора;
  • разработка плана проведения аудита;
  • доведение до сотрудников организации информации о необходимости сотрудничества и помощи аудиторам.

Рекомендации, выдаваемые аудитором по результатам анализа состояния ИС, определяются использованным способом анализа, особенностями обследуемой ИС, состоянием дел информационной безопасности и степенью детализации при проведении аудита.

Результатом проведения аудита является аудиторский отчет. Он содержит описание целей проведения аудита, характеристику обследуемой ИС, указание границ проведения аудита и используемых методов, результаты анализа данных аудита, выводы, содержащие оценку уровня защищенности информационной системы или соответствие её требованиям стандартов, и рекомендации аудитора по устранению существующих недостатков и совершенствованию системы защиты.

Мониторинг информационной безопасности

Мониторинг информационной безопасности в информационных (автоматизированных) системах представляет собой процесс постоянного наблюдения и анализа результатов регистрации событий безопасности с целью выявления нарушений, угроз безопасности информации и уязвимостей в информационных (автоматизированных) системах. 

Мониторинг информационной безопасности в информационной (автоматизированной) системе предусматривает выполнение следующих мероприятий: 

  • контроль за событиями безопасности и действиями пользователей в информационной (автоматизированной) системе;
  • контроль (анализ) защищенности информации, содержащейся в информационной (автоматизированной) системе;
  • анализ и оценка функционирования системы защиты информации информационной (автоматизированной) системы;
  • периодический анализ изменения угроз безопасности информации в информационной (автоматизированной) системе, возникающих в ходе ее эксплуатации.

Подробнее о Центре мониторинга информационной безопасности КРЕДО-С, который является центром ГОССОПКа, можно узнать на странице https://cert.credos.ru/ 

Реализованные проекты

Отправить заявку на сотрудничество

Ваше имя:*
Телефон:*
E-mail:*
Опишите вашу задачу:

Я соглашаюсь на обработку персональных данных