Аудит системы ИБПроведение регулярного аудита информационной безопасности - это предотвращение большого спектра проблем, связанных с возникновением и реализацией киберугроз. Основным потребителем данной услуги является руководство компании. Его участие в аудите обеспечивает необходимые условия для сбора данных и формирования объективного результата на предмет соответствия текущего состояния системы информационной безопасности корпоративным и международным стандартам. Аудит, как организационная мера, поможет сделать компетентные выводы относительно дальнейшего развития компании в области ИБ. Для его проведения необходимо согласовать действия всех участников аудита, который включает в себя следующий комплекс мероприятий:

  • сбор и анализ информации о текущем состоянии корпоративной системы ИБ, который предполагает взаимодействие аудитора с сотрудниками предприятия для получения необходимых данных;
  • подготовка отчета по результатам аудита, который будет содержать:
    • текущее состояние системы ИБ в организации;
    • обнаруженные несоответствия принятым в организации и международным стандартам;
    • рекомендации по устранению несоответствий, отсортированные в порядке приоритета исполнения.
    • рекомендации по увеличению результативности существующих средств обеспечения безопасности.
Публикация материалов возможна только с указанием обязательной ссылки на источник: www.avsw.ru
© 2017 Общество с ограниченной ответственностью «АВ Софт»

Поиск