Экспертный аудит информационной безопасности

Классические составляющие информационной безопасности (ИБ):

  • конфиденциальность;
  • целостность;
  • доступность.

Точки приложения процесса ИБ к информационной системе:

  • аппаратное обеспечение; 
  • программное обеспечение;
  • коммуникационное обеспечение.

А механизмы ИБ разделяются на:

  • защиту физического уровня;
  • защиту персонала;
  • организационный уровень.

Информационная безопасность (ИБ) – комплекс, состоящий из следующих мероприятий:

  • обеспечение целостности и конфиденциальности информации;
  • защита информации;
  • предотвращение несанкционированного воздействия на защищаемую информацию;
  • предупреждение непреднамеренной утечки информации.

Эффективно и профессионально организованная система ИБ и защита информации имеют очень важное значение для бизнеса, особенно когда речь идет о коммерческой тайне и ее сохранности.

Аудит информационной безопастности – независимая экспертиза определенных областей функционирования организации.

Аудит информационной безопасности имеет несколько этапов:

  • Начальный этап - инициирование аудита руководством компании клиента;
  • Предварительный анализ - определение главных целей аудита ИБ и формулировка требований к IT-системе, а также  разработку и согласование плана и методик аудита.
  • Сбор информации от аудита - получение необходимой документации от руководства компании; интервьюирование IT-специалистов; ознакомление со структурой информационной системы;
  • Анализ данных аудита;
  • Оценка информационной безопасности предприятия, которая включает: оценку рисков, анализ уязвимостей и угроз информационной безопасности;
  • Обработка результатов оценки;
  • Разработка рекомендаций для улучшения системы ИБ предприятия.

После проведения аудита информационной безопасности руководитель компании будет иметь объективную оценку не только качества программного обеспечения, но и гарантированое повышение уровня ИБ на предприятии.