Аудит информационной безопасности | E-light

Аудит информационной безопасности

Аудит информационной безопасности — независимая оценка текущего состояния защищенности информационной системы, устанавливающая уровень ее соответствия определенным критериям. Цель такого аудита — систематизировать угрозы информационной безопасности и предложить рекомендации по их устранению.

Комплексный аудит информационной безопасности дает возможность получить целостную и объективную картину всей информационной системы предприятия и ее отдельных жизненных циклов (бизнес-процессов), локализовать присущие проблемы с целью создания эффективной и оптимальной программы развития системы обеспечения информационной безопасности.

Аудит информационной безопасности предприятия состоит из:

1

Анализа функций и используемых технологий обработки и передачи информации;
2

Выявления существующих и потенциальных угроз ИБ;
3

Ранжирования существующих уязвимостей технологического и организационного характера предприятия;
4

Анализа и оценки рисков, связанных с угрозами безопасности информационных ресурсов;
5

Оценки существующей системы управления информационной безопасностью и разработки рекомендаций по ее совершенствованию;
6

Аудита информационной безопасности на соответствие международному стандарту ISO/IEC 27001:2015;
7

Разработки предложений и рекомендаций по повышению эффективности и внедрению эффективных механизмов для обеспечения информационной безопасности;
8

Разработки политики информационной безопасности предприятия.