Аудит информационной безопасности

 

Аудит информационной безопасности — специальная независимая проверка соответствия организации и эффективности её защиты информации, установленным требованиям или нормам. 


Аудит информационной безопасности позволяет:

  • добиться максимальной отдачи от средств, инвестируемых в создание и обслуживание системы безопасности фирмы;
  • оценить текущую безопасность функционирования информационной системы;
  • прогнозировать риски для информационной системы;
  • управлять влиянием рисков на бизнес-процессы фирмы;
  • решить вопрос обеспечения безопасности информационных активов, стратегических планов развития, маркетинговых программ, финансовых и бухгалтерских ведомостей, содержимого корпоративных баз данных;
  • составить модели потенциального злоумышленника;
  • получить рекомендации по технической, организационной составляющей ИБ (устранение уязвимостей в коде, разработке политики информационной безопасности);
  • подтвердить то, что используемые внутренние средства контроля соответствуют задачам организации и позволяют обеспечить эффективность и непрерывность бизнеса.

 

Аудит информационной безопасности рекомендуется для:

  • организаций, заботящихся о поддержании уровня репутации и соблюдении требования законодательства РФ;
  • организаций с повышенными требованиями к защищенности ИТ-инфраструктуры, доступности, конфиденциальности и целостности информационных ресурсов;
  • организации, бизнес которой критично зависит от используемых активно развивающихся информационных технологий (операторы связи, банки, страховые компании и т.д.);
  • организаций, создающих заново или проводящих модернизацию существующей информационной инфраструктуры или системы обеспечения информационной безопасности.


«МИБ» осуществляет комплексный подход к аудиту информационной безопасности, в рамках которого специалисты нашей компании выполняют следующие работы:

  • сбор информации аудита;
  • анализ данных аудита;
  • выработку рекомендаций;
  • подготовку аудиторского отчета.