Аудит информационной безопасности

Аудит информационной безопасности обеспечивает получение объективных оценок текущего состояния информационной безопасности компании в соответствии с определенными критериями и показателями безопасности

Критериями аудита информационной безопасности могут являются нормативные документы, отраслевые и международные стандарты, рекомендации производителей оборудования и программного обеспечения, а также лучшие мировые практики построения информационных систем и обеспечения их информационной безопасности.

Цели проведения аудита информационной безопасности

  • анализ рисков, связанных с возможностью осуществления угроз безопасности в отношении ресурсов информационных систем;
  • оценка текущего уровня защищенности информационных систем;
  • локализация узких мест в системе защиты информационных систем;
  • оценка соответствия информационных систем существующим стандартам в области информационной безопасности;
  • выработка рекомендаций по внедрению новых и повышению эффективности существующих механизмов безопасности информационных систем.

Результаты аудитов, проводимых специалистами ООО «Лаборатория ВС», используются для разработки планов деятельности по обеспечению информационной безопасности и бюджетирования служб информационной безопасности, организации подготовки к проверкам регулирующих органов, разработки технических требований к системам защиты информации, формирования ответов на запросы сторонних организаций (контрагентов, заказчиков) о текущем уровне информационной безопасности компании, а также определения фактического уровня защищенности критичных информационных активов и контроля систем менеджмента информационной безопасности.

Услуги по аудиту информационной безопасности