Об услуге
Эффективно и профессионально организованная система ИБ и защита информации имеют очень важное значение для бизнеса, особенно когда речь идет о коммерческой тайне и ее сохранности.
Аудит информационной безопасности — независимая экспертиза определенных областей функционирования организации.
Аудит информационной безопасности — независимая экспертиза определенных областей функционирования организации.
Задачи организации информационной безопасности (ИБ)
Обеспечение целостности
и конфиденциальности информации
Защита
информации
Предотвращение
несанкционированного воздействия на защищаемую информацию
Предупреждение
непреднамеренной утечки информации
Экспертный аудит информационной безопасности
Составляющие безопасности информационной безопасности
Классические составляющие информационной безопасности (ИБ):
- конфиденциальность
- целостность
- доступность
Точки приложения процесса ИБ к информационной системе:
- аппаратное обеспечение
- программное обеспечение
- коммуникационное обеспечение
Механизмы ИБ разделяются на:
- защиту физического уровня
- защиту персонала
- организационный уровень
Этапы аудита
Сбор информации
от аудита получение необходимой документации от руководства компании, интервьюирование IT-специалистов, ознакомление со структурой информационной системы
Анализ
данных аудита
Начальный этап
Оценка
информационной безопасности предприятия, которая включает: оценку рисков, анализ уязвимостей и угроз информационной безопасности
Предварительный анализ
инициирование аудита руководством компании клиента
определение главных целей аудита ИБ и формулировка требований к IT-системе, а также разработку и согласование плана и методик аудита
Обработка
результатов оценки
Разработка
рекомендаций для улучшения системы ИБ предприятия
После проведения аудита информационной безопасности руководитель компании будет иметь объективную оценку не только качества программного обеспечения, но и гарантированное повышение уровня ИБ на предприятии.
Сообщение об успешной отправке!