Аудит информационной безопасности



Аудит ИБ – это процесс получения данных о состоянии информационной безопасности на соответствие каких-либо критериев и показателей.

Предлагаемый нашей компанией Аудит информационной безопасности состоит из следующих шагов:

  •          Подготовка и согласование графика проведения аудита. Этот шаг необходим для обозначения зон ответственности при оказании услуги, а также для вовлечения заказчика в процесс проведения аудита, например, на этапе сбора данных
  •          Сбор исходных данных. Как правило является самым продолжительным и сложным этапом. Связано это с тем, что аудиторы изначально не имеют сведений об информационной системе заказчика и в результате работ им нужно детально разобраться в ее составе
  •          Анализ исходных данных и уточнение. Данные работы выполняются исходя из лучших мировых практик, а также требований законодательства, анализа рисков и угроз
  •          Отчет по результатам аудита. Включает в себя описание текущего состояния информационной системы, границ обследования, выводы и рекомендации по устранению выявленных замечаний

Мы оказываем услуги по проведению аудита информационной безопасности в следующих областях: