Аудит инфраструктуры информационной безопасности – это документированная независимая экспертиза системы ИБ, целями которой являются:
- — оценка текущего уровня защищенности от актуальных угроз безопасности информации
- — определение рисков и угроз информационной безопасности
- — выявление «узких мест» в системе защиты информации
- — оценка соответствия информационной системы заказчика ведущим стандартам в области информационной безопасности
- — выработка рекомендаций по повышению уровня ИБ.
В ходе аудита специалисты компании СинРубЭнерго производят:
- — комплексное обследование ИТ-инфраструктуры в четко определённых границах (в рамках указанных заказчиком ресурсов, помещений и т.д.). Во время обследования изучается техническая и организационно-распорядительная документация и проводятся интервью сотрудников.
- — анализ полученных данных, в результате которого выявляются информационные риски и оценивается соответствие информационной системы заказчика международным, национальным и отраслевым стандартам в области информационной безопасности
- — выработку комплекса рекомендаций по устранению обнаруженных уязвимостей и повышению уровня информационной безопасности.
Аудит инфраструктуры информационной безопасности очень важен и должен проводиться регулярно – ведь без правильной оценки профиля рисков и выявления «узких» мест системы ИБ невозможно выработать эффективную стратегию защиты информации.
Регулярный аудит информационной безопасности позволяет учесть:
- — изменения требований и приоритетов бизнеса
- — снижение эффективности существующих мероприятий по управлению информационной безопасностью.