Аудит

Созданная и эксплуатируемая система информационной безопасности не является статической, развивается компания, развиваются ее информационные системы, развивается рынок, меняется среда в которой находится компания, появляются новые угрозы.

Оценить уровень соответствия требований к информационной безопасности и ее реальный уровень призван аудит информационной безопасности. Наша практика показывает, что частично такая задача может быть решена силами самой организации, однако только независимые аудиторы способны представить руководству компании объективную, не приукрашенную картину состояния дел с защитой информации.

В разделе Аудит (детализация) наглядно демонстрируется актуальность своевременного проведения обследования по информационной безопасности.

Компания «СпецЭкоСтрой» успешно проводит различные виды аудита – от аудита отдельных информационных систем, до комплексного аудита всей системы информационной безопасности. Наш аудит отличается объективностью, и не является средством навязывания Заказчику необоснованных, часто затратных решений.

В ходе аудита информационной безопасности оценивается:

  • Система управления информационной безопасностью.
  • Алгоритмические решения (надежность – соответствие текущим методам анализа).
  • Технические решения (реализация алгоритмов).
  • Состояние технических средств защиты (исправность, настройки, правильность эксплуатации).
  • Состояние информационной системы (соответствие модели защиты).
  • Уровень подготовки персонала.
  • Соответствие политики безопасности и реальной жизни.