Главная | Карта сайта | Вход 
 
О компании Новости Услуги Лицензии Контакты
Новости
Новости не добавлены
Архив новостей

 

Аудит информационной безопасности

Аудит информационной безопасности - процесс сбора и анализа информации об объекте информатизации, необходимой для проведения качественной или количественной оценки уровня информационной безопасности.

Аудит информационной безопасности, как вид предпринимательской деятельности, представляет собой проверку правильности организации защиты информационной безопасности на фирме.

Цели аудита информационной безопасности:

-           оценка текущего уровня информационной безопасности организации (объекта)

-           анализ рисков, связанных с возможностью осуществления угроз безопасности

-           оценка соответствия ИС существующим стандартам в области информационной безопасности

-           разработка рекомендаций по обеспечению информационной безопасности

Задачи аудита информационной безопасности:

-           Информационное обследование объекта информатизации

-           Оценка уровня защищенности объекта информатизации на организационно-управленческом, технологическом и техническом уровнях

-           Выявление значимых угроз, основных путей их реализации

-           Выявление и ранжирование по степени опасности существующих уязвимостей технологического и организационного плана

-           Составление неформальной модели нарушителя и практическая проверка возможности реализации нарушителем выявленных внутренних угроз на объекте Заказчика на основе обнаруженных уязвимостей путем проведения внутренних и внешних тестов на проникновение

-           Оценка соответствия объектов информатизации требованиям стандартов по информационной безопасности

-           Разработка предложений и рекомендаций по внедрению новых и повышению эффективности существующих механизмов обеспечения информационной безопасности

Состав и содержание работ

-           Проведение подготовительных организационных процедур

-           Обследование объекта аудита

-           Анализ защищенности  информационных ресурсов

-           Анализ полученных данных

-           Документирование результатов аудита информационной безопасности

 
Главная | Карта сайта | Вход
2007 © НТЦ "Специальные системы"
Rambler's Top100
Создание и дизайн:
DDI Studio © 2007