Аудит информационной безопасности

Аудит – это оценка текущего состояния защищенности информационной системы или организации в целом, один из наиболее эффективных способов контроля за состоянием информационной безопасности. Различают внутренний аудит (проводимый собственными сотрудниками в соответствии с установленным Планом) и внешний аудит (проводимый сторонней организацией).

Наша организация проводит внешние аудиты информационных систем, состоящие из следующих основных этапов:

1. Сбор информации:

  • изучение организационно-распорядительной и технической документации на информационную систему;
  • интервьюирование сотрудников;
  • проведение комплексного обследования инфраструктуры информационных систем;
  • анализ производственных процессов.

2. Анализ рисков

После сбора необходимой информации проводится ее анализ, в процессе которого определяются риски информационной безопасности, которым подвержена компания и её информационные системы.

3. Подготовка отчетных документов

Результатом проведения аудита является Отчёт о текущем состоянии защищенности информационной системы, а также Рекомендации по модернизации системы защиты.

ООО «АйЭсТи», 443001, г. Самара, ул. Галактионовская, 157, офис 1001, Тел. +7 (846) 373-44-99