Аудит информационной безопасности
Аудит информационной безопасности представляет собой всестороннее обследование, позволяющее оценить текущее состояние информационной безопасности организации и спланировать дальнейшие действия по повышению уровня защищенности. Проводить аудит целесообразно в случаях, когда необходима актуальная информация и независимая оценка состояния информационной безопасности организации в целом или отдельных уязвимых областей, бизнес-процессов, информационных систем.
При проведении аудита выполняются следующие работы:
- анализ организационно-распорядительных документов организации;
- интервью с сотрудниками организации: представителями структурных подразделений, администраторами информационных систем, специалистами по информационной безопасности;
- осмотр технологических и офисных помещений на предмет обеспечения физической безопасности ИТ-инфраструктуры;
- анализ конфигурационных настроек оборудования и ПО;
- аудит с использованием специальных технических средств (сканеров анализа защищенности, средств контроля утечек информации и т.п.);
- оценка знаний сотрудников организации в области информационной безопасности.
По завершению работ составляется аудиторский отчет, содержащий следующие данные:
- описания всех выявленных уязвимостей;
- результаты анализа критичности выявленных уязвимостей;
- рекомендации по устранению выявленных уязвимостей;
- результаты оценки эффективности системы информационной безопасностью;
- соответствия системы информационной безопасности нормативным требованиям и рекомендациям;
- разработанные рекомендации (на основе полученных после аудита результатов) по повышению текущего уровня защищенности информационной инфраструктуры и совершенствованию системы обеспечения информационной безопасности.
Результаты аудита позволяют получить данные о степени защищенности информационных систем, усовершенствовать их защиту и, тем самым, предотвратить компрометацию информационных ресурсов организации внутренними и внешними нарушителями. Помимо этого, аудит позволяет построить оптимальную, по соотношению эффективности и затратам, корпоративную систему защиты информации, адекватную целям и задачам бизнеса, и обеспечивающую выполнение требований регуляторов в области защиты информации.
Заказав аудит ИБ у компании «Эйснет» Вы получите полную и достоверную оценку текущего состояния информационной безопасности Вашей организации. Наши сертифицированные специалисты помогут Вам оптимизировать используемые средства защиты информации, подберут оптимальное решение с точки зрения финансовых затрат на обеспечение информационной безопасности.
Полезные материалы: ИБ