Войти Регистрация

Авторизация

Логин *
Пароль *
Запомнить меня

Регистрация

Все поля со значком (*) обязательны к заполнению.
Имя *
Логин *
Пароль *
Повторите пароль *
E-mail *
Повторите e-mail *
Captcha *
Reload Captcha

 

 



Как и для чего проводят аудит безопасности?

Опубликовано: 26 декабря 2014
354 раз
Как и для чего проводят аудит безопасности?
Нашли ошибку в материале?
Выделите текст и нажмите

            
Понравилась новость?
Поделитесь с друзьями!

Аудитом безопасности информации принято называть процесс, состоящий из сбора, систематизации объективных показателей (качественных и количественных). Они должны описывать по специальным критериям состояние ИБ организации. Заказывайте аудит информационной безопасности компании у sbk.in.ua. Благодаря «СБК Украина» заказчик сможет существенно снизить бизнес-риски и повысить уровень защищенности свой информации.

Итак, аудит проходить в пять этапов. Рассмотрим их подробнее.

На первом процесс аудита инициируется. Подразумевает ряд мероприятий, и привлечение к ним представителей разных структурных подразделений фирмы.

На втором собирается необходимая информация. Это сложный, длительный процесс, ведь нет желаемых документов об информационной системе. Важно выполнять его в тесном взаимодействии аудитора с должностными лицами организации-клиента.

На третьем данные аудита анализируются. Данный процесс определяет подход к проведению самого аудита, который выбирает аудитор. Разные методы порой значительно отличаются. Обычно применяются: анализ рисков, комбинация подходов, использование стандартов безопасности информации.

Четвертый включает разработку аудитором рекомендаций - данных о том, в каком состоянии пребывает информационная система согласно анализу. Приведенные данные рассортированы по степени важности, аргументированы результатами анализа и экономически обоснованны.

На пятом готовится отчет аудитора. В него входят: рекомендации, направленные на устранение значимых недостатков и проблем, совершенствование системы защиты; оценка защищенности системы информации, соответствие требованиям стандартов безопасности ее уровня; результаты анализа и выводы; используемые методы и границы проведения; общая характеристика информационной системы, которая исследовалась; описание целей аудита.

В результате клиент получит от Службы безопасности киберпространства документ, где содержится подробная информация о выявленных при анализе недостатках, областях уязвимости аудиторского объекта, рекомендации по устранению и т. д. Основываясь на этом, организация сможет грамотно построить систему безопасности, свести риски к минимуму и повысить свой авторитет.

Случайное объявление

Содержимое объявления Тип объявления Дата

Ролеты на оконные, дверные и гаражные проемы с установкой. (Все для дома / Разное (Все для дома))

Ролеты на оконные, дверные и гаражные проемы с установкой.

Роллеты (рольставни) на окна двери в гараж на киоск междуэтажные ниши для бытовок и т.д. Занимаемся ...
Услуги
02-09-2017
112 Хит(ы)
Контакты