Аудит безопасности IT-инфраструктуры

Аудит информационной безопасности – это анализ информационной системы на соответствие международным стандартам и требованиям, который проводится с целью повышения уровня защиты информации и минимизации рисков, связанных с эксплуатацией информационных систем.

Цели проведения аудита информационной безопасности:

• анализ рисков, связанных с возможностью осуществления угроз безопасности в отношении ресурсов ИС;
• оценка текущего уровня защищенности ИС;
• локализация узких мест в системе защиты ИС;
• оценка соответствия ИС существующим стандартам в области информационной безопасности;
• выработка рекомендаций по внедрению новых и повышению эффективности существующих механизмов безопасности ИС.

В зависимости от поставленных целей зависит объем аудита и количество аудиторских процедур, которые проводят наши специалисты. Экспресс-аудит информационной системы может занять несколько дней, а аудит на соответствие международным стандартам (ISO17799, ISO15408, BSI\IT Baseline Protection Manual) может длиться несколько недель.

Оценивая информационную инфраструктуру на предмет защищенности, доступности, степени влияния человеческого фактора, отказоустойчивости систем хранения и передачи конфиденциальных данных, мы предоставляем рекомендации по формированию необходимого уровня защищенности ИС в целом.