ИБ-аудит

Аудит информационной безопасности  — это независимая оценка состояния системы обеспечения информационной безопасности. Аудит информационной безопасности устанавливает уровень соответствия системы защиты информации определенным критериям и предоставляет рекомендации по повышению уровня защищенности информационной системы Заказчика.

Проведение аудита информационной безопасности позволяет оценить текущее состояние системы защиты информации, а также принять необходимые меры, направленные на ее развитие и достижение критериев, на соответствие которым проводился аудит.

 

Основными причинами, определяющими необходимость проведения аудита информационной безопасности, для большинства организаций, являются:

  • необходимость получения объективной картины: на каком уровне развития находится система обеспечения информационной безопасности, отвечает ли она потребностям бизнеса и внешним требованиям (законодательство, отраслевые, регулирующие требования, собственные требования организации и т.п.);
  • отсутствие понимания, какие действия необходимо предпринимать по совершенствованию (развитию) системы защиты информации, и нужно ли их вообще предпринимать;
  • неэффективность существующей системы защиты информации, что сказывается на текущей деятельности персонала (сотрудников);
  • необходимость приведения существующих механизмов защиты информации в соответствие с требованиями федерального законодательства и/или требованиями полномочных органов исполнительной власти.

 

Результатом аудита информационной безопасности является получение Заказчиком:

  • оценки текущего состояния защищенности обследуемой информационной системы;
  • оценки соответствия организационных и технических мер защиты информации выбранным критериям обследования (требованиям к организации и обеспечению информационной безопасности);
  • формализованного описания проблем, связанных с обеспечением информационной безопасности;
  • рекомендации по вопросам совершенствования организации и обеспечения информационной безопасности.

 

Услуги аудита информационной безопасности предоставляемого Учебным центром Softprom by ERC в комплексе всех видов работ включают в себя:

  1. Экспертизу документов политики информационной безопасности;

  2. Экспертизу проектной документации на систему защиты информации;

  3. Анализ защищенности информационной системы;

  4. Тестирование на проникновение (Penetration Testing);

  5. Проверку осведомленности персонала информационной системы Заказчика.

Представленные услуги в зависимости от целей и задач, стоящих перед Заказчиком, могут быть заказаны отдельно.

Свяжитесь с нами,
удобным для вас способом!
Оставить заявку