Комплексный аудит информационной безопасности (ИБ)

Что такое комплексный аудит ИБ?

Комплексный аудит информационной безопасности (ИБ) — процесс получения объективных оценок уровня защищенности ИБ организации и разработка рекомендаций по результатам проведенных исследований.

Целью аудита является получение полной, объективной и независимой оценки состояния информационных систем (ИС) организации.

План аудита информационной безопасности

Проведение комплексного аудита ИБ предполагает следующие этапы:

— определение наиболее важных для бизнес-процессов компонентов и узлов ИС
— исследование ИС и бизнес-процессов организации в качестве объектов защиты, анализ полученных данных и создание модели взаимодействия составляющих ИС, необходимых для обеспечения непрерывности бизнес-процессов
— определение требований к действующей системе ИБ, анализ ее структуры, выполняемых функций и особенностей, оценка настроек используемых средств защиты, ОС серверов и телекоммуникационного оборудования
— тестирование на проникновения в ИС организации
— оценка рисков, обусловленных реализацией информационных угроз, направленных на самые важные активы организации
— анализ действующей на предприятии системы ИБ заданным требованиям и создание заключения
— подготовка рекомендаций для повышения уровня ИБ в соответствии с заданными требованиями и предложений по минимизации информационных рисков

Комплексный аудит ИБ поможет надежно защитить ИС от любых информационных угроз и сохранить коммерческую информацию организации в неприкосновенности.