Аудит информационной безопасности является обязательным механизмом контроля для любой организации. Он должен проводиться не реже одного раза в год независимыми экспертами, имеющими соответствующую квалификацию и опыт. Аудит позволяет руководству организации, ее акционерами и третьим сторонам получить объективную информацию о состоянии ее информационной безопасности.
Аудит информационной безопасности представляет собой комплекс работ, включающий исследование всех аспектов обеспечения информационной безопасности в организации, проводимое по согласованному с заказчиком плану, в соответствии с выбранной методикой и критериями.
Основными целями проведения работ по аудиту информационной безопасности организации являются:
- Независимая оценка текущего состояния
- Идентификация и ликвидация уязвимостей
- Технико-экономическое обоснование механизмов безопасности
- Обеспечение соответствия требованиям действующего законодательства
- Минимизация ущерба от инцидентов безопасности
Основным продуктом аудита является Аудиторский отчет, который содержит описание текущего состояния информационной безопасности в организации, описание обнаруженных уязвимостей и несоответствий выбранным критериям аудита, а также рекомендации по их устранению.
При выполнении работ по техническому аудиту и анализу защищенности информационных систем специалисты GlobalTrust используют наиболее продвинутые методы, средства и источники информации, включая Open-Source Security Testing Methodology Manual (OSSTMM), SANS Top Twenty Vulnerabilities List, CVE, CERT Bulletines, SANS SCORE, CIS Security Benchmarks, Nessus и др.
Для предварительного заказа услуг по аудиту информационной безопасности, уточнения задачи и получения дополнительных сведений Вы можете заполнить Заявку на аудит. Наш менеджер обязательно свяжется с Вами и предоставит подробную информацию об услуге.