16+

Аудит информационной безопасности

Аудит информационной безопасности — это процесс, который получается путем объективных качественных и количественных оценок текущего состояния информационной безопасности компании, проводимой по определенным критериям и показателям безопасности.    

Аудит имеет свои различия внешний и внутренний. Внешний аудит представляет собой разовое мероприятие, которое проводится по инициативе руководителя организации или акционеров. Частота проведения аудиторских проверок должна быть регулярной. Внутренний аудит – это непрерывное плановое мероприятие, осуществление которого проводится подразделением внутреннего аудита. Аудит информационной безопасности является одной из составляющих информационной технологии аудита.      

Аудит безопасности преследует следующие цели:

  • анализ рисков с возможной угрозой безопасности информационных служб;
  • оценка уровня защиты информационных служб;
  • локализация проблемных мест в защите информационных служб; 
  • соответствие информационной службы по отношению к общеустановленным стандартам информационной безопасности;
  • разработка мероприятий по повышению эффективности, механизмов безопасности информационной службы.

Кроме всего прочего, перед внутренним аудитом стоят дополнительные задачи:

  • построение плана безопасности и других документов по защите информации и внедрение их в работу; 
  • выработка задач по информационной технологии, касающихся защиты информации;
  • обучение пользователей в вопросе информационной безопасности; 
  • анализ инцидентов по нарушению информационной безопасности.   

Методы аудиторского анализа данных определяются подходами по проведению аудита:

  • первый подход, базируется на анализе рисков и является самым сложным, в его задачу входит определение угрозы безопасности ИС;
  • второй подход, наиболее практичный и основывается на применение стандартов информационной безопасности, в задачу аудита входит определение требований стандарта, соответствие которым необходимо обеспечить;
  • третий подход, самый эффективный и комбинирует два первых подхода, формирование этого подхода основывается на анализе рисков.      

Аудит безопасности подразумевает оценку эффективности применения политики безопасности на фирме. В задачу аудита входит поиск слабины в вопросе безопасности и разработка рекомендаций по их устранению. Политика является объектом изучения, следовательно квалификация аудитора не замыкается только на знаниях закона и систем безопасности.

На сайте  http://podkova-z.ru вы сможете заказать услуги специалиста, который сможет действовать между сложившимися понятиями того, что он должен найти и того, что есть на самом деле

 

12 декабря 2013
Комментарии (0)
Нет комментариев. Ваш будет первым!