Аудит информационной безопасности — независимая оценка текущего состояния системы информационной безопасности, устанавливающая уровень ее соответствия определенным критериям, и предоставление результатов в виде рекомендаций. Аудит ИБ позволяет получить наиболее полную и объективную оценку защищенности информационной системы (ИС), локализовать имеющиеся проблемы и разработать эффективную программу построения системы обеспечения ИБ организации.

Работы по аудиту безопасности ИС включают в себя ряд последовательных действий (этапов), включающих в себя:

  • инициирование процедуры аудита;
  • сбор информации;
  • анализ данных;
  • выработку рекомендаций;
  • подготовку аудиторского отчета.

На этапе инициирования проводятся следующие организационные мероприятия:

  • выпуск внутреннего распорядительного документа о начале аудита, с фиксацией прав и обязанностей аудитора;
  • разработка плана проведения аудита;
  • доведение до сотрудников организации информации о необходимости сотрудничества и помощи аудиторам.

Рекомендации, выдаваемые аудитором по результатам анализа состояния ИС, определяются использованным способом анализа, особенностями обследуемой ИС, состоянием дел информационной безопасности и степенью детализации при проведении аудита.

Результатом проведения аудита является аудиторский отчет. Он содержит описание целей проведения аудита, характеристику обследуемой ИС, указание границ проведения аудита и используемых методов, результаты анализа данных аудита, выводы, содержащие оценку уровня защищенности информационной системы или соответствие её требованиям стандартов, и рекомендации аудитора по устранению существующих недостатков и совершенствованию системы защиты.


Реализованные проекты

Отправить заявку на сотрудничество

Ваше имя:*
Телефон:*
E-mail:*
Опишите вашу задачу:

Я соглашаюсь на обработку персональных данных