Аудит информационной безопасности

Материал из m6a
Перейти к: навигация, поиск

Назначение

Независимая оценка состояния системы информационной безопасности организации на предмет соответствия требованиям нормативных документов, стандартам и лучшим практикам, а также выявление уязвимостей и рисков, которые могут привести к нарушению конфиденциальности, целостности и доступности информации.

Использование

  • Определение уровня защищенности информации.
  • Выявление слабых мест в системе защиты.
  • Обеспечение соответствия нормативным требованиям.
  • Обоснование инвестиций в информационную безопасность.
  • Повышение доверия со стороны клиентов и партнеров.

Уровни

  • Внешний аудит: проводится независимой организацией.
  • Внутренний аудит: проводится сотрудниками организации.
  • Аудит соответствия: проверка соответствия системы информационной безопасности требованиям нормативных документов и стандартов.
  • Аудит на основе рисков: оценка рисков информационной безопасности и проверка эффективности мер защиты.

Сервисы

  • Анализ документации.
  • Проведение интервью с сотрудниками.
  • Тестирование на проникновение.
  • Анализ конфигурации ИТ-систем.
  • Проверка физической безопасности.
  • Подготовка отчета о результатах аудита.
  • Разработка рекомендаций по улучшению системы информационной безопасности.

Состав

  • Аудиторы информационной безопасности.
  • Специалисты по различным аспектам информационной безопасности.
  • Инструменты для проведения аудита.
  • Документация.
Источник — «http://wiki.m6a.ru/index.php?title=Аудит_информационной_безопасности&oldid=1489»