Аудит информационной безопасности

Аудит информационной безопасности предприятия - это сложный системный процесс, который полной или частично направлен на получение количественных, качественных системных объективных оценок о текущем состоянии ИТ-инфраструктуры компании независимо от формы собственности и выявления возможных потенциальных угроз.

В современный аудит информационной безопасности компании входит детализация текущей информационной безопасности аттестации сотрудников, степень защищенности информации, технических средств безопасности, проектирование объектов.

Аудит проводится в несколько этапов, каждый из которых отработан на практике:

1. Организационные вопросы по услуге.
2. Сбор информации для проведения аудита.
3. Анализ полученной информации.
4. Обследование процессов для сбора большей информации.
5. Обследование объектов информационной инфраструктуры, подсистем защиты информации.
6. Предоставление отчетности.

Все этапы согласовываются, осуществляется контроль качества предоставления услуг.

В результате проведения аудита информационной безопасности компания заказчика получает наивысшую степень защиты информации. Будет выдан документ, в котором кроме анализа текущего состояния будет перечень основных рекомендаций по приведению информационной системы предприятия в соответствии с основными нормативами, касающимися информационной безопасности.