Аудит інформаційної безпеки | E-light

Аудит інформаційної безпеки

Аудит інформаційної безпеки – незалежна оцінка поточного стану захищеності інформаційної системи, що встановлює рівень її відповідності певним критеріям. Мета такого аудиту – систематизувати загрози інформаційній безпеці і запропонувати рекомендації щодо їх усунення.

Комплексний аудит інформаційної безпеки дає можливість отримати цілісну та об’єктивну картину всієї інформаційної системи підприємства та її окремих життєвих циклів (бізнес-процесів),притаманні їй проблеми з метою створення ефективної і оптимальної програми розвитку системи забезпечення інформаційної безпеки.

Аудит інформаційної безпеки підприємства складається з:

1

Аналізу функцій і використовуваних технологій обробки і передачі інформації;
2

Виявлення наявних і потенційних загроз ІБ;
3

Ранжирування наявних вразливостей технологічного та організаційного характеру підприємства;
4

Аналізу та оцінки ризиків, пов’язаних із загрозами щодо безпеки інформаційних ресурсів;
5

Оцінки існуючої системи управління інформаційною безпекою та розробки рекомендацій щодо її вдосконалення;
6

Аудиту інформаційної безпеки на відповідність міжнародному стандарту ISO/IEC 27001:2015;
7

Розробки пропозицій і рекомендацій щодо підвищення ефективності та впровадження ефективних механізмів для забезпечення інформаційної безпеки;
8

Розробки політики інформаційної безпеки підприємства.