Комплексный аудит информационной безопасности

Комплексный аудит информационной безопасности – независимая экспертиза текущего состояния системы ИБ предприятия, устанавливающая уровень ее соответствия выбранным критериям, и предоставление результатов в виде рекомендаций.

Комплексный аудит информационной безопасности дает ответ на вопросы:

  • комплексной оценки состояния системы информационной безопасности предприятия;
  • соответствия системы информационной безопасности выбранным критериям;
  • локализации имеющихся проблем;
  • формирования оптимальной и эффективной программы построения системы обеспечения информационной безопасности организации.

 Методика проведения Комплексного аудита информационной безопасности 

 Комплексный аудит включает в себя: 

  • Анализ механизмов безопасности организационного уровня.
  • Анализ политики безопасности организации и организационно-распорядительной документации.
  • Проведение оценки соответствия механизмов и политик безопасности требованиям нормативных документов и адекватности существующим рискам.
  • Инструментальный анализ защищенности внешнего периметра и внутренней ИТ-инфраструктуры организации.

 Аудит информационной безопасности проводится с обязательным привлечением штатного персонала, ответственного за обеспечение функционирования системы информационной безопасности. Это помогает в случае необходимости в дальнейшем проводить периодические аудиты внутренними силами.

Ценность в совместной работе состоит в том, что мы даем независимую оценку, повышая степень объективности результатов.  Кроме того, высокая квалификация и большой опыт позволяет провести работу в кратчайшие сроки с высоким качеством.

 Этапы комплексного аудита 

 Организационный аудит.

  • Инструментальный аудит.
  • Комплексное исследование защищенности информационной системы.
  • Определение степени соответствия системы информационной безопасности основным нормам и стандартам.