Проведение аудитов информационной безопасности объектов информатизации (ГИС, ИСПДн, АС, ЗП)

Аудит ИБ – системный процесс оценивания текущего состояния информационной безопасности системы по установленным правилам и критериям.

Аудит помогает определить возможные риски, проанализировать уровень информационной безопасности на данный момент, учитывая все особенности современных бизнес-процессов.

Компания ООО «ИВТ» предоставляет услуги по проведению аудита:

• государственных информационных систем;

• информационных систем персональных данных;

• автоматизированных систем;

• защищаемых помещений.

Этапы аудита безопасности

Первый этап – обсуждение границ проведения обследования и план самого аудита.

Второй этап – сбор информации. Он является наиболее длительным, сложным и ответственным.

Третий этап – анализ. Методы анализа определяются разными подходами к проведению аудита, они могут существенно отличаться друг от друга.

Четвертый этап – рекомендации. На данном этапе аудитор сообщает о том, какие меры необходимо предпринять для улучшения работоспособности информационной системы, устранения потенциальных рисков и увеличения уровня защищенности информации.

Последний этап – формирование отчётной документации. Он содержит описание целей аудита, характеристику информационной системы, используемые методы проведения аудита, результаты анализа данных, выводы.

Итог аудита – общая объективная оценка уровня защищенности автоматизированной системы и получение рекомендаций по повышению уровня ИБ.