×
Поиск по сайту
Главная  / Юридическим лицам и ИП  / Информационная безопасность  / Аудит информационной безопасности

Аудит информационной безопасности

Аудит — это документированная независимая экспертиза, основной целью которой является оценка уровня защищенности информационных активов предприятия. Аудит может проводиться как для предприятия в целом, так и для отдельных критичных областей, бизнес-процессов или информационных систем. Методика проведения аудита нашей компанией предполагает гибкость и индивидуальный подход, позволяет учесть специфичные требования и особенности каждой конкретного предприятия.

В процессе аудита информационной безопасности специалистами компании проводятся:

  • определение обследуемых ресурсов;
  • анализ организационно-распорядительных документов предприятия;
  • интервью с работниками предприятия;
  • осмотр технологических и офисных помещений с точки зрения обеспечения физической безопасности ИТ-инфраструктуры;
  • анализ конфигурационных настроек средств защиты информации, оборудования и использующегося программного обеспечения;
  • аудит с использованием специальных технических средств (средств PEN-тестирования, средств контроля защищенности и др.);
  • оценка знаний в области информационной безопасности работников предприятия.

Проведение аудита информационной безопасности позволит:

  • оценить эффективность принятых мер безопасности;
  • минимизировать репутационные риски и бизнес-риски, связанные с мошенничеством, финансовыми махинациями, утечкой конфиденциальной информации;
  • обеспечивать безопасность информационных систем;
  • выполнять требования действующего законодательства РФ.