Аудит информационной безопасности предприятия - это сложный системный процесс, который полной или частично направлен на получение количественных, качественных системных объективных оценок о текущем состоянии ИТ-инфраструктуры компании независимо от формы собственности и выявления возможных потенциальных угроз.
В современный аудит информационной безопасности компании входит детализация текущей информационной безопасности аттестации сотрудников, степень защищенности информации, технических средств безопасности, проектирование объектов.
Порядок процедурыАудит проводится в несколько этапов, каждый из которых отработан на практике:
- Организационные вопросы по услуге.
- Сбор информации для проведения аудита.
- Анализ полученной информации.
- Обследование процессов для сбора большей информации.
- Обследование объектов информационной инфраструктуры, подсистем защиты информации.
- Предоставление отчетности.
Все этапы согласовываются, осуществляется контроль качества предоставления услуг.
РезультатВ результате проведения аудита информационной безопасности компания заказчика получает наивысшую степень защиты информации. Будет выдан документ, в котором кроме анализа текущего состояния будет перечень основных рекомендаций по приведению информационной системы предприятия в соответствии с основными нормативами, касающимися информационной безопасности.