АУДИТ ИБ
Аудит ИБ – процесс получения независимой оценки текущего состояния системы информационной безопасности, устанавливающей уровень ее соответствия определённым критериям.
Цель аудита:
Провести проверку системы менеджмента защиты информации (СМЗИ) на соответствие международному стандарту ISO/IEC 27001:2005, а также возможность получения рекомендации по устранению выявленных несоответствий.
Когда проводить:
После внедрения и начала эксплуатации СМЗИ, а также при любом последующем изменении существующей системы для высокого уровня защищенности ваших активов.
Вне зависимости от класса и типа аудита, в качестве объекта аудита может выступать как вся информационная система компании, так и ее отдельные сегменты, в которых осуществляется обработка информации, требующая защиты.
Задачи аудита:
- Проведение сбора информации о заказчике аудита
- Проведение анализа исходных данных об организационной и функциональной структуре информационной системы заказчика
- Проверка действующих политик, средств управления, бизнес-процессов и процедур в области СМЗИ
- Выявление существующих рисков для клиентов, связанных с реализацией потенциальных угроз информационной безопасности
- Формирование заключения экспертов на соответствие/несоответствие заданным критериям
- Формирование рекомендации и предложений по устранению несоответствий, а также для повышения уровня надежности и безопасности информационной системы компании
Итоги:
- Заключение экспертов в области информационной безопасности, который будем иметь полный перечень выявленных уязвимостей и существующих потенциальных угроз информационной безопасности Вашей компании
- Получение адекватных рекомендаций по повышению уровня защищенности активов и устранению выявленных несоответствий
- Последующее сопровождение решений в области IT-структуру Вашей компании
- Возможность последующего регулярного консультирования с нашими специалистами по интересующим Вас вопросам