+7 (347)246-58-00
Уфа, ул. Карла Маркса, 35 А, 1 этаж
Режим работы офиса: с 9:00 до 18:00

Аудит информационной безопасности

     Аудит информационной безопасности — один из этапов построения системы защиты информации организации. Полный анализ позволяет увидеть всю картину состояния информационной безопасности на предприятии, устранить имеющиеся проблемы и слабые места системы защиты и спроектировать систему информационной безопасности организации.


     Основные цели проведения комплексного аудита ИБ:
• Оценка текущего уровня защищенности ИС для принятия решения о ее модернизации
• Локализация узких мест в системе защиты ИС
• Определение соответствия системы управления информационной безопасностью задачам и целям предприятия
• Оценка соответствия и полноты выполнения требований, предъявляемых к предприятию со стороны законодательства, стандартов ИБ, нормативных документов, политики безопасности или требований


     Компания ИТ Энигма Уфа предлагает следующие этапы проведения работ по аудиту информационной безопасности предприятия:
   

     Этап I. Планирование работ
• определение рабочей группы проекта
• определение границ проведения аудита
• подготовка методики проведения аудита
   

     Этап II. Обследование информационной системы (ИС):
• проведение интервью
• инструментальное сканирование
• наблюдение
• запрос необходимой информации
• осмотр помещений
     

     Этап III. Анализ и оценка уровня защищенности ИС:
• анализ полноты и содержания существующей организационно-распорядительной документации по защите информации
• определение уровня защищенности информационной системы
• разработка модели угроз и нарушителя информационной безопасности
• разработка полной организационно-распорядительной документации по защите информации
   

     Этап IV. Оптимизация системы информационной безопасности:
• формирование рекомендаций по модернизации системы информационной безопасности
• формирование рекомендаций по оптимизации использования применяемых решений
• формирование рекомендаций по модернизации организационно-распорядительной документации по защите информации