Что такое аудит информационной безопасности?
Аудит информационной безопасности – один из ключевых инструментов, который позволяет оценить реальную защищенность активов (в том числе ИТ-активов) компании. Результаты аудита позволяют создать/улучшить существующую систему ИБ.
В общем случае аудит ИБ можно определить следующим образом: Аудит информационной безопасности – системный процесс сбора свидетельств, получение качественных и количественных оценок относительно состояния технологического или бизнес-процесса (с точки зрения ИБ), а также элементов ИТ-инфраструктуры, и их соотнесение с критериями (законами, стандартами, политиками и прочее).
Закажи консультацию у наших экспертов
Мы всегда на связи с клиентом, предоставляем персонального куратора, доступного 24/7. Наши специалисты — исключительно штатные аттестованные аудиторы с опытом работы, всегда готовые поддержать и помочь решить возникающие вопросы.
Цели проведения
Основной целью аудита является получение объективной и независимой оценки состояния информационной безопасности. В дальнейшем все зависит от решаемых средствами аудита задач.
