Аудит информационной безопасности

Независимая экспертная оценка защищенности информационных систем Организации с учетом таких факторов как

  • персонал,
  • процессы,
  • технологии.

Основной целью аудита является определения соответствия применяемых в организации защитных мер выбранным критериям информационной безопасности.

audit-ib.jpg

Перечень мероприятий в рамках аудита информационной безопасности:

  1. Анализ систем информационной безопасности
  2. Анализ систем защиты от вирусов и нежелательной электронной почты
  3. Анализ систем защиты от внешнего проникновения
  4. Анализ возможных путей утечки информации внутри организации
  5. Анализ принципов межсетевого взаимодействия
  6. Анализ существующих политик безопасности
  7. Анализ системы хранения и резервирования данных
  8. Выводы
  9. Рекомендации
  10. Предложения