Комплексный аудит информационной безопасности

1. Что это такое, и насколько это важно?

Комплексный аудит компьютерной безопасности организации, это перечень мероприятий, проводимых независимой компанией, с целью оценки функционирования текущей системы компьютерной безопасности, и выявления недоработок и «слабых» мест.

2. Цель комплексного аудита информационной безопасности.

Формирование детальных отчетов с выводами и рекомендациями по проведению мероприятий, которые надо выполнить по устранению недоработок.

3. Результат проведенной работы.

Организация комплексного решения по повышению информационной безопасности организации:

— внедрение современных технологий, с защитой информации, от несанкционированного доступа;

— создания программно-аппаратного комплекса защиты информации и архивирования критически важных данных;

— проведение диагностики аппаратного обеспечения;

— предоставление консультаций по криптографической защите информации;

4. Методы проведения аудита.

— оценка аппаратной составляющей информационной системы;

— анализ программного обеспечения;

— проведение опроса персонала;

— оценка процессов обеспечения компьютерной безопасности;

5. Содержание отчета.

По результатам, проверки составляется отчет о текущем состоянии ИБ организации, который содержит развернутую информацию по оптимизации системы безопасности, как при помощи устранения существующих проблем, так и при помощи внедрения новых мероприятий.