"

Оставить заявку

    КОНТАКТЫ

    CPSO - Ваша безопасность

    Аудит информационной безопасности

    В процессе создания информационной инфраструктуры корпоративной автоматизированной системы встает вопрос относительно защищенности системы. Также инфраструктура должна соответствовать разрешительным документам, а также лучшим международным нормам. Именно аудит может оценить уровень защищенности и безопасность инфраструктуры.

    Аудит информационной безопасностиКакие цели преследует аудит ИБ

    Анализ информационной безопасности включает в себя:

    1. Определение рисков, которые касаются непосредственно ресурсов АС.
    2. Определение уровня защищенности АС в настоящий момент.
    3. Идентификация мест, которые могут быть причиной понижения уровня безопасности.
    4. Соответствует ли система стандартам информационной безопасности.
    5. Составление отчета, в котором описаны все недостатки и несоответствие критериям безопасности.

    Прежде всего аудит ИТ безопасности должен быть организован для решения бизнес-задач, которые стоят перед компанией, проведение аудита должно проходить в правовом поле. Анализируется реализация задач, проводится внутренний контроль ИБ. Сотрудники организации проводят информационный аудит и анализируют выполнение поставленных задач. Цена на предоставление услуг в компании доступная может меняться в зависимости от определенных факторов. Прежде всего учитывается сложность проверки и объем работ.

    В каких случаях возможен анализ информационных технологий

    Анализ возможен в том случае, когда меняется направление развития компании. Также осуществляется аудит в том случае, если ожидается слияние компаний или их поглощение. Часто требуется анализ системы в том случае, когда предполагается смена руководства или глобальные изменения в организации. Требования информационной безопасности постоянно меняются, в таком случае также требуется аудит ИБ. Анализ необходим в том случае если требуется изменение инфраструктура компании. Проведение аудита состоит из нескольких взаимосвязанных этапов. Консалтинг существенно отличается от аудита. В последнем случае выявляются несоответствия стандартам, показателям и критериям.