Аудит информационной безопасности
Аудит информационной безопасности — это объективная и независимая оценка текущего состояния объекта информатизации, разработка рекомендаций по улучшению состояния информационной безопасности Заказчика.
Для чего проводится аудит:
-
необходимо выявить «дыры» в информационной безопасности обеспечить контроль над конфиденциальной информацией предприятия;
-
необходимо спланировать мероприятия по обеспечению соответствия систем предприятия нормативным документам в области информационной безопасности.
Что может включать аудит:
-
независимую оценку состояния информационной безопасности в компании;
-
выявление слабых мест в системе информационной безопасности;
-
формирование потребности в необходимых мерах и средствах защиты;
-
оценку бюджета на совершенствование системы информационной безопасности;
-
формирование плана мероприятий по обеспечению защиты информации.
Результат аудита
-
документ, содержащий оценку соответствия текущего уровня информационной безопасности на предприятии нормативным документам;
-
перечень рекомендаций по приведению информационной системы предприятия в соответствие требованиям и нормам в области информационной безопасности.
ИТ-Групп предоставляет следующие услуги в рамках аудита информационной безопасности:
-
анализ организационно-распорядительных документов компании на соответствие требованиям нормативных документов в сфере защиты информации;
-
анализ защищенности существующей ИТ-инфраструктуры и информационных систем компании;
-
проверка состояния защищенности объектов информатизации заказчика с помощью автоматических сканеров либо пентестов;
- выработка рекомендаций по предотвращению нарушений.