Независимая экспертная оценка защищенности информационных систем Организации с учетом таких факторов как
- персонал,
- процессы,
- технологии.
Основной целью аудита является определения соответствия применяемых в организации защитных мер выбранным критериям информационной безопасности.
Перечень мероприятий в рамках аудита информационной безопасности:
- Анализ систем информационной безопасности
- Анализ систем защиты от вирусов и нежелательной электронной почты
- Анализ систем защиты от внешнего проникновения
- Анализ возможных путей утечки информации внутри организации
- Анализ принципов межсетевого взаимодействия
- Анализ существующих политик безопасности
- Анализ системы хранения и резервирования данных
- Выводы
- Рекомендации
- Предложения