АУДИТ ИБ

 

Аудит ИБ – процесс получения независимой оценки текущего состояния системы информационной безопасности, устанавливающей уровень ее соответствия определённым критериям.

Цель аудита:

Провести проверку системы менеджмента защиты информации (СМЗИ) на соответствие международному стандарту ISO/IEC 27001:2005, а также возможность получения рекомендации по устранению выявленных несоответствий.

Когда проводить:

После внедрения и начала эксплуатации СМЗИ, а также при любом последующем изменении существующей системы для высокого уровня защищенности ваших активов.

Вне зависимости от класса и типа аудита, в качестве объекта аудита может выступать как вся информационная система компании, так и ее отдельные сегменты, в которых осуществляется обработка информации, требующая защиты.

Задачи аудита:

  1. Проведение сбора информации о заказчике аудита
  2. Проведение анализа исходных данных об организационной и функциональной структуре информационной системы заказчика
  3. Проверка действующих политик, средств управления, бизнес-процессов и процедур в области СМЗИ
  4. Выявление существующих рисков для клиентов, связанных с реализацией потенциальных угроз информационной безопасности
  5. Формирование заключения экспертов на соответствие/несоответствие заданным критериям
  6. Формирование рекомендации и предложений по устранению несоответствий, а также для повышения уровня надежности и безопасности информационной системы компании

Итоги:

  1. Заключение экспертов в области информационной безопасности, который будем иметь полный перечень выявленных уязвимостей и существующих потенциальных угроз информационной безопасности Вашей компании
  2. Получение адекватных рекомендаций по повышению уровня защищенности активов и устранению выявленных несоответствий
  3. Последующее сопровождение решений в области IT-структуру Вашей компании
  4. Возможность последующего регулярного консультирования с нашими специалистами по интересующим Вас вопросам