АУДИТ ИБ

Аудит ИБ – процесс получения независимой оценки текущего состояния системы информационной безопасности, устанавливающей уровень ее соответствия определённым критериям.

Цель аудита:

Провести проверку системы менеджмента защиты информации (СМЗИ) на соответствие международному стандарту ISO/IEC 27001:2005, а также возможность получения рекомендации по устранению выявленных несоответствий.

Когда проводить:

После внедрения и начала эксплуатации СМЗИ, а также при любом последующем изменении существующей системы для высокого уровня защищенности ваших активов.

Вне зависимости от класса и типа аудита, в качестве объекта аудита может выступать как вся информационная система компании, так и ее отдельные сегменты, в которых осуществляется обработка информации, требующая защиты.

Задачи аудита:

1. Проведение сбора информации о заказчике аудита
2. Проведение анализа исходных данных об организационной и функциональной структуре информационной системы заказчика
3. Проверка действующих политик, средств управления, бизнес-процессов и процедур в области СМЗИ
4. Выявление существующих рисков для клиентов, связанных с реализацией потенциальных угроз информационной безопасности
5. Формирование заключения экспертов на соответствие/несоответствие заданным критериям
6. Формирование рекомендации и предложений по устранению несоответствий, а также для повышения уровня надежности и безопасности информационной системы компании

Итоги:

1. Заключение экспертов в области информационной безопасности, который будем иметь полный перечень выявленных уязвимостей и существующих потенциальных угроз информационной безопасности Вашей компании
2. Получение адекватных рекомендаций по повышению уровня защищенности активов и устранению выявленных несоответствий
3. Последующее сопровождение решений в области IT-структуру Вашей компании
4. Возможность последующего регулярного консультирования с нашими специалистами по интересующим Вас вопросам