Аудит безпеки інформаційної безпеки
Аудит безпеки інформаційної безпеки – це системний процес одержання об'єктивних якісних і кількісних оцінок поточного стану безпеки інформаційної системи, комплексна оцінка рівня інформаційної безпеки клієнта з урахуванням трьох основних факторів: персоналу, процесів і технологій. Порівняльний аналіз поточного стану інформаційної системи, що визначається за підсумками анкетування, з тестовою моделлю вимог стандарту ISO 27001.
Необхідність проведення регулярного аудиту інформаційної безпеки полягає в оцінці реального стану захищеності ресурсів ІТС та її змозі протистояти зовнішнім і внутрішнім загрозам інформаційної безпеки, які постійно змінюються та адаптуються. Виходячи з вищесказаного ТОВ «ТЗІ» пропонує провести аудит інформаційної безпеки на об’єктах інформаційної діяльності Замовника, з метою визначення стану захищеності ІТС, засобами якої обробляється фінансова чи інша критична інформація Замовника та його відповідності стандартам та нормативним документам в державному, комерційному та банківському секторі ринку інформаційних технологій.
- Державний та недержавний сектор підприємств, який здійснює обробку інформації, яка належить державі: нормативні документи в галузі технічного захисту інформації України (НД ТЗІ).
- Сектор державного та недержавного ринку підприємств з іноземними інвестиціями: НД ТЗІ, ISO/IEC 27001:2005 «Информационные технологии. Методы обеспечения безопасности. Системы менеджмента информационной безопасности. Требования».
- Банківський сектор: PCI DSS.