Аудит информационной безопасности
Различают несколько видов аудита информационной
безопасности:
-
Внешний – проведение аудита информационной
безопасности силами сторонней Компании подрядчика. -
Внутренний – проведение аудита информационной
безопасности силами внутренних подразделений Компании
Цели проведения аудита информационной безопасности:
-
Получение объективных данных о текущем уровне защищенности корпоративной информационной системы Компании.
-
Оценка соответствия информационных систем требованиям стандартов в области информационной безопасности, а также внутренним нормативным документам Компании.
-
Формирование рекомендаций по устранению выявленных недостатков в информационных системах Компании.
Результат проведенного аудита информационной безопасности позволяет:
— дать оценку принятых мер по защите информации;
— исключить, в случае принятия мер, или минимизировать финансовый, репутационный, социальный ущерб от реализации угроз безопасности;
— оценить выполнение требований регуляторов отрасли в части информационной безопасности;
— получить общее понимание проблемных областей и путь их исправления.
Формирование отчета
Отчет, предоставляемый Заказчику по результатам проведения аудита информационной безопасности, содержит детальное описание проведенных работ, все выявленные уязвимости системы и способы их реализации. Также отчет содержит конкретные рекомендации по устранению данных уязвимостей и повышению уровня информационной безопасности.
Перед проведением аудита информационной безопасности, Исполнитель и Заказчик подписывают соглашение о неразглашении. Данный документ гарантирует конфиденциальность информации полученной в ходе аудита
|
Оформите заявку на сайте, мы свяжемся с вами в ближайшее время и ответим на все интересующие вопросы.
|
Заказать услугу
|