Аудит информационной безопасности, Минск

Аудит информационной безопасности - независимая оценка текущего состояния системы менеджмента информационной безопасности.

Аудит информационной безопасности - независимая оценка текущего состояния системы менеджмента информационной безопасности, устанавливающая уровень ее соответствия определенным критериям. Целью аудита может быть как комплексный аудит системы защиты информации Заказчика, так и аудит информационной безопасности отдельных узлов сети (серверов, сетей передачи данных, систем хранения данных и др).

В процессе аудита проводятся:

• анализ организационно-распорядительных документов организации,
• интервью с сотрудниками организации: администраторами и разработчиками информационных систем, специалистами по информационной безопасности,
• оценка знания сотрудниками политик безопасности, принятых в организации,
• осмотр технологических и офисных помещений с точки зрения обеспечения физической безопасности ИТ-инфраструктуры,
• анализ конфигурационных настроек оборудования и ПО,
• анализ применяемых защитных мер,
• оценка рисков информационной безопасности.

В результате аудита формируются отчет, который содержит оценки:

• стратегии обеспечения информационной безопасности,
• соответствия уровня безопасности актуальным требованиям,
• соответствия лучшим практикам и стандартам в области ИБ.

рекомендации:

• по повышению уровня информационной безопасности организации,
• по регламентации политики обеспечения информационной безопасности, как в ближайшей, так и долгосрочной перспективе,
• по приведению организационно-распорядительных документов в области информационной безопасности в соответствие с предъявляемыми требованиями,
• по проектированию комплексной системы информационной безопасности (ее элементов и подсистем),
• по оптимизации существующей конфигурации ИТ-инфраструктуры предприятия,
• по оптимизации конфигураций и настроек существующих средств защиты информации,
• по внедрению дополнительных средств защиты информации.

В результате аудита, также может быть разработан план реализации рекомендаций с бюджетной оценкой и техническим заданием на внедрение рекомендуемых мер по обеспечению информационной безопасности.

Ценность для бизнеса

• Существенное повышение устойчивости предприятия по отношению к угрозам информационной безопасности.
• Реальная оценка угроз информационной безопасности.
• Улучшение качества организации и эффективности ИТ-инфраструктуры предприятия в отношении вопросов информационной безопасности.
• Повышение корпоративной культуры сотрудников предприятия в отношении вопросов информационной безопасности.
• Улучшение имиджа компании в качестве надежного партнера в глазах партнеров и клиентов.