Company of Informational Security

ул. Даниила Щербаковского 45А, г.Киев, 04111, Украина

Мы предлагаем технологии завтрашнего дня. Будь на шаг впереди!

Аудит информационной безопасности предприятия

При создании информационной инфраструктуры корпоративной автоматизированной системы (AC) неизбежно возникает вопрос о защищенности этой инфраструктуры и соответствия нормативным документам, правилам регулятора, лучшим международным практикам, доказавшим свою эффективность. Оценить уровень защищенности корпоративной АС позволяет аудит ИТ инфраструктуры предприятия.

Аудит информационной безопасности предприятия — процесс получения объективных качественных и количественных оценок о текущем состоянии информационной безопасности организации в соответствии с определенными критериями, стандартами и показателями.

Необходимо отметить, что аудит информационной безопасности предприятия (аудит ИБ предприятия) включает в себя аудит безопасности ИТ или автоматизированных систем (АС), а также аудит процессов безопасности всей организации.


risk.jpg

Основными целями анализа информационной безопасности являются:

  • оценка рисков в отношении безопасности ресурсов АС;
  • оценка текущего уровня защищенности АС;
  • локализация узких мест в системе защиты АС;
  • оценка соответствия АС соответствующим стандартам в области ИБ;
  • предоставление отчета о существующих несоответствиях стандартам, критериям и системе защиты АС. 

Основными целями при проведении аудита информационной безопасности предприятия являются:

  • оценка корректности постановки задачи информационной безопасности организации в разрезе бизнес-задач организации, включая требования законодательства;
  • анализ реализации задач и контроля информационной безопасности;
  • анализ выполнения задач информационной безопасности сотрудниками организации.

Комплексный аудит информационных систем предприятия дает возможность установить степень эффективности информационной безопасности каждой конкретной организации и определить план мероприятий по снижению расходов и устранению рисков, связанных с информационной безопасностью.

Проведение аудита информационной безопасности предприятия целесообразно в случаях, когда нужна актуальная информация и независимая оценка состояния информационной безопасности в организации.

Аудит ИТ инфраструктуры может понадобиться в разных ситуациях:

  • если меняется стратегия развития организации;
  • при слиянии или поглощении;
  • когда происходят значительные изменения в организационной структуре или смене руководства;
  • при появлении новых внутренних или внешних требований в области информационной безопасности;
  • в случае значительных изменений бизнес-процессов или ИТ-инфраструктуры организации. 

Работы по аудиту безопасности АС включают в себя ряд последовательных этапов, которые в целом соответствуют этапам проведения комплексного ИТ аудита АС, который включает в себя следующее:

Аудит.jpg

Проведение аудита информационной безопасности предприятия нашими экспертами основывается на группе международных стандартов безопасности ISO 27001, отраслевых стандартов СОУ Н НБУ 65.1 СУИБ 1.0:2010 и СОУ Н НБУ 65.1 СУИБ 2.0:2010, а также лучших практик ITIL.

Что бы оценить текущее состояние информационной безопасности АС, также рекомендуется прохождения технологического аудита – тест на проникновения (penetration test). Который позволит оценить степень защищенности АС и наличие эксплуатируемых уязвимостей.

В отличии от консалтинга, аудит информационной безопасности позволяет выявить и описать все несоответствия стандартам, критериям и показателям. Логическим продолжением аудита, является консалтинг в области информационной безопасности, в том числе и технический, где основной задачей является более детальное исследование проблем и выработка рекомендаций и решений по их устранению.


Аудит систем безопасности предприятия проводится экспертами, обладающими квалификацией, подтвержденной международными сертификатами, и богатым опытом проведения аудитов и работ в области информационной безопасности, как в организационной, так и практической сферах.

Возврат к списку