Аудит информационной безопасности - это процесс сбора и анализа информации об информационной инфраструктуре для объективной качественной или количественной оценки уровня ее защищенности от угроз информационной безопасности.
Наша компания проводит следующие виды ИБ-аудитов:
- экспертный аудит безопасности, в ходе которого анализируется обозначенная область и выявляются недостатки в системе организационно-технических мер защиты на основе опыта экспертов, участвующих в процедуре обследования,
- аудит на соответствие требованиям в одной или нескольких предметных областях (защита персональных данных, защита информации в национальной платежной системе, защита объектов критической информационной инфраструктуры),
- инструментальный анализ защищенности, направленный на выявление и устранение уязвимостей информационной инфраструктуры,
- комплексный аудит, включающий в себя вышеперечисленные виды аудитов.
Результаты аудита:
В результате аудита наш клиент получает отчет, содержащий, в общем случае, следующую информацию:
- описание области и предмета аудита,
- описание набора инструментария,использовавшегося для проведения аудита,
- описание выявленных уязвимостей и недостатков, включая уровень их риска;
- рекомендации по совершенствованию ИТ-инфраструктуры, системы информационной безопасности, процессов обеспечения и управления ИБ и документационного обеспечения заказчика;
- предложения к плану первоочередных мероприятий, направленных на минимизацию рисков информационной безопасности.