Аудит безопасности информационной безопасности

Аудит безопасности информационной безопасности - это системный процесс получения объективных качественных и количественных оценок текущего состояния безопасности информационной системы, комплексная оценка уровня информационной безопасности клиента с учетом трех основных факторов: персонала, процессов и технологий. Сравнительный анализ текущего состояния информационной системы, которая определяется по итогам анкетирования, с тестовой моделью требований стандарта ISO 27001.

Необходимость проведения регулярного аудита информационной безопасности заключается в оценке реального состояния защищенности ресурсов ИТС и ее состоянии противостоять внешним и внутренним угрозам информационной безопасности, которые постоянно изменяются и адаптируются. Исходя из вышесказанного ООО «ТЗИ» предлагает провести аудит информационной безопасности на объектах информационной деятельности Заказчика, с целью определения состояния защищенности ИТС, средствами которой обрабатывается финансовая или иная критическая информация Заказчика и его соответствия стандартам и нормативным документам в государственном, коммерческом и банковском секторе рынка информационных технологий.

Государственный и негосударственный сектор предприятий, осуществляющий обработку информации, которая принадлежит государству:

• Нормативные документы в области технической защиты информации Украины (НД ТЗИ).
• Сектор государственного и негосударственного рынка предприятий с иностранными инвестициями: НД ТЗИ, ISO / IEC 27001:2005 «Информационные технологии. Методы обеспечения безопасности. Системы менеджмента информационной безопасности. Требования».
• Банковский сектор: PCI DSS.