Мнение эксперта ИБ

Обсуждение новостей в сфере информационной безопасности

  • Защита ИСПДн
  • Аудит информационной безопасности

Аудит информационной безопасности

 

Аудит информационной безопасности представляет собой всестороннее обследование, позволяющее оценить текущее состояние информационной безопасности организации и спланировать дальнейшие действия по повышению уровня защищенности. Проводить аудит целесообразно в случаях, когда необходима актуальная информация и независимая оценка состояния информационной безопасности организации в целом или отдельных уязвимых областей, бизнес-процессов, информационных систем.

При проведении аудита выполняются следующие работы:

  •   анализ организационно-распорядительных документов организации;
  •   интервью с сотрудниками организации: представителями структурных подразделений, администраторами информационных систем, специалистами по информационной безопасности;
  •   осмотр технологических и офисных помещений на предмет обеспечения физической безопасности ИТ-инфраструктуры;
  •   анализ конфигурационных настроек оборудования и ПО;
  •   аудит с использованием специальных технических средств (сканеров анализа защищенности, средств контроля утечек информации и т.п.);
  •   оценка знаний сотрудников организации в области информационной безопасности.

По завершению работ составляется аудиторский отчет, содержащий следующие данные:

  •   описания всех выявленных уязвимостей;
  •   результаты анализа критичности выявленных уязвимостей;
  •   рекомендации по устранению выявленных уязвимостей;
  •   результаты оценки эффективности системы информационной безопасностью;
  •   соответствия системы информационной безопасности нормативным требованиям и рекомендациям;
  •   разработанные рекомендации (на основе полученных после аудита результатов) по повышению текущего уровня защищенности информационной инфраструктуры и совершенствованию системы обеспечения информационной безопасности.

Результаты аудита позволяют получить данные о степени защищенности информационных систем, усовершенствовать их защиту и, тем самым, предотвратить компрометацию информационных ресурсов организации внутренними и внешними нарушителями. Помимо этого, аудит позволяет построить оптимальную, по соотношению эффективности и затратам, корпоративную систему защиты информации, адекватную целям и задачам бизнеса, и обеспечивающую выполнение требований регуляторов в области защиты информации.

Заказав аудит ИБ у компании «Эйснет» Вы получите полную и достоверную оценку текущего состояния информационной безопасности Вашей организации. Наши сертифицированные специалисты помогут Вам оптимизировать используемые средства защиты информации, подберут оптимальное решение с точки зрения финансовых затрат на обеспечение информационной безопасности.

Комплексный аудит информационной безопасности