Комплексный аудит безопасности

Основная цель проведения комплексного аудита информационной безопасности являются получение реальной и независимой оценки текущего состояния уровня информационной безопасности Заказчика. Кроме этого, материалы аудита являются информационно-аналитической базой для разработки Концепции и политик информационной безопасности. В процессе проведения комплексного аудита специалисты компании "Алатус" проведут обследование информационных ресурсов Заказчика, средств и систем обработки информации, подсистемы информационной безопасности, методических, правовых и иных средства обеспечения. ## Этапы аудита - Сбор исходных данных об информационной системе предприятия - Сбор информации об имеющихся организационно-распорядительных документах по обеспечению информационной безопасности - Выявление функциональных подсистем ИС, критичных информационных потоков - Формирование перечня подсистем ИС каждого подразделения предприятия - Подготовка предложений по совершенствованию системы обеспечения информационной безопасности Аудит информационной безопасности позволяет установить, соответствует ли уровень безопасности ИТ-инфраструктуры компании указанным требованиям, обеспечивается ли необходимый уровень конфиденциальности, целостности и доступности ресурсов информационной системы.