| В настоящее время информация является одним из самых ценных ресурсов в любой компании, организации, предприятии, а для некоторых - и основным производственным ресурсом, ведь от сохранности информации и бесперебойного доступа к ней нередко зависят важные технологические и бизнес-процессы. Но с развитием информационных технологий также стремительно возрастает риск утечки информации, внешнего вмешательства в работу информационно-телекоммуникационной системы (ИТС), заражение вирусами. Важно осознавать реальное состояние защищенности ценных ресурсов ИТС, чтобы противостоять внешним и внутренним угрозам ее безопасности. В этом реальную помощь может оказать независимое исследование состояния безопасности ИТС – аудит безопасности, который проводит компания «Арт-мастер». Аудит информационной безопасности - это системный процесс получения объективных качественных и количественных оценок текущего состояния корпоративной ИТС в соответствии с критериями информационной безопасности. Необходимость проведения аудита информационной безопасности Для того чтобы оценить реальное состояние защищенности ресурсов ИТС и ее способность противостоять внешним и внутренним угрозам безопасности, необходимо регулярно проводить аудит информационной безопасности. Виды аудита информационной безопасности Аудит информационной безопасности можно разделить на два вида: экспертный аудит информационной безопасности, в ходе которого выявляются недостатки в системе мер защиты информации на основе опыта экспертов, участвующих в процедуре аудита; аудит информационной безопасности на соответствие международному стандарту ISO/IEC 27001:2005 «Информационные технологии. Методы обеспечения безопасности. Системы менеджмента информационной безопасности. Требования», разработанному Международной организацией по стандартизации (ISO) и Международной электротехнической комиссией (IEC) на основе британского стандарта BS 7799-2:2002 «Системы управления информационной безопасностью. Спецификация и руководство по применению».
В качестве объекта аудита может выступать как ИТС организации в целом, так и ее отдельные сегменты, обеспечивающие обработку информации, которая подлежит защите. Основные задачи, которые решаются в ходе проведения аудита информационной безопасности В число задач, которые решаются в ходе проведения аудита информационной безопасности входят: сбор и анализ исходных данных об организационной и функциональной структуре ИТС организации, необходимых для оценки состояния информационной безопасности; анализ существующей политики обеспечения информационной безопасности на предмет полноты и эффективности; анализ информационных и технологических рисков связанных с осуществлением угроз информационной безопасности; осуществление тестовых попыток несанкционированного доступа к критически важным узлам ИТС и определение уязвимости в установках защиты данных узлов; формирование рекомендаций по разработке (или доработке) политики обеспечения информационной безопасности на основании анализа существующего режима информационной безопасности; формирование предложений по использованию существующих и установке дополнительных средств защиты информации для повышения уровня надежности и безопасности ИТС организации.
Цели проведения экспертного аудита информационной безопасности Цель проведения экспертного аудита информационной безопасности - оценка состояния безопасности ИТС и разработка рекомендаций по применению комплекса организационных мер и программно-технических средств, направленных на обеспечение защиты информационных и других ресурсов ИТС от угроз информационной безопасности. Экспертный аудит информационной безопасности является начальным этапом работ по созданию комплексной системы защиты информации ИТС. Эта подсистема представляет собой совокупность мер организационного и программно-технического уровня, которые направлены на защиту информационных ресурсов ИТС от угроз информационной безопасности, связанных с нарушением доступности, целостности и конфиденциальности хранимой и обрабатываемой информации. Экспертный аудит информационной безопасности позволяет принять обоснованные решения по использованию мер защиты, необходимых для отдельно взятой организации, оптимальных в соотношении их стоимости и возможности осуществления угроз нарушения информационной безопасности. Аудит информационной безопасности на соответствие международному стандарту ISO/IEC 27001:2005 ISO/IEC 27001:2005 представляет собой перечень требований к системе менеджмента информационной безопасности (СМИБ), обязательных для сертификации. Стандарт устанавливает требования к разработке, внедрению, функционированию, мониторингу, анализу, поддержке и совершенствованию документированной СМИБ в контексте существующих бизнес-рисков организации. Результаты проведения аудита информационной безопасности на соответствие международному стандарту ISO/IEC 27001:2005 Таким образом, в результате проведенного аудита на соответствие международному стандарту ISO/IEC 27001:2005 Заказчик получает: описание области деятельности СМИБ; методику определения существенных активов; список (опись, реестр) существенных активов организации и их ценность (критичность); методику оценки рисков; отчет по оценке рисков; критерии для принятия рисков; заявление о принятии (одобрении) остаточных рисков; план обработки рисков; список политик, руководств, процедур, инструкций, необходимых для функционирования СМИБ организации. Рекомендации по их разработке.
Ознакомится с тарифными пакетами Вы можете на сайте нашего интерент магазина: www.itshop.com.ua. Более подробно об Аудите информационной безопасности Вы можете узнать из наших флаеров | 
