1C Administrator

Комплексный аудит информационной безопасности

1. Что это такое, и насколько это важно?

Комплексный аудит компьютерной безопасности организации, это перечень мероприятий, проводимых независимой компанией, с целью оценки функционирования текущей системы компьютерной безопасности, и выявления недоработок и «слабых» мест.

2. Цель комплексного аудита информационной безопасности.

Формирование детальных отчетов с выводами и рекомендациями по проведению мероприятий, которые надо выполнить по устранению недоработок.

3. Результат проведенной работы.

Организация комплексного решения по повышению информационной безопасности организации:

– внедрение современных технологий, с защитой информации, от несанкционированного доступа;

– создания программно-аппаратного комплекса защиты информации и архивирования критически важных данных;

– проведение диагностики аппаратного обеспечения;

– предоставление консультаций по криптографической защите информации;

4. Методы проведения аудита.

– оценка аппаратной составляющей информационной системы;

– анализ программного обеспечения;

– проведение опроса персонала;

– оценка процессов обеспечения компьютерной безопасности;

5. Содержание отчета.

По результатам, проверки составляется отчет о текущем состоянии ИБ организации, который содержит развернутую информацию по оптимизации системы безопасности, как при помощи устранения существующих проблем, так и при помощи внедрения новых мероприятий.