Проведение аудитов информационной безопасности объектов информатизации (ГИС, ИСПДн, АС, ЗП)
Аудит ИБ – системный процесс оценивания текущего состояния информационной безопасности системы по установленным правилам и критериям.
Аудит помогает определить возможные риски, проанализировать уровень информационной безопасности на данный момент, учитывая все особенности современных бизнес-процессов.
Компания ООО «ИВТ» предоставляет услуги по проведению аудита:
-
государственных информационных систем;
-
информационных систем персональных данных;
-
автоматизированных систем;
-
защищаемых помещений.
Этапы аудита безопасности
Первый этап – обсуждение границ проведения обследования и план самого аудита.
Второй этап – сбор информации. Он является наиболее длительным, сложным и ответственным.
Третий этап – анализ. Методы анализа определяются разными подходами к проведению аудита, они могут существенно отличаться друг от друга.
Четвертый этап – рекомендации. На данном этапе аудитор сообщает о том, какие меры необходимо предпринять для улучшения работоспособности информационной системы, устранения потенциальных рисков и увеличения уровня защищенности информации.
Последний этап – формирование отчётной документации. Он содержит описание целей аудита, характеристику информационной системы, используемые методы проведения аудита, результаты анализа данных, выводы.
Итог аудита – общая объективная оценка уровня защищенности автоматизированной системы и получение рекомендаций по повышению уровня ИБ.