Что такое аудит информационной безопасности?

Дата: 23.06.2020. Автор: Артем П. Категории: Прочее.

Информационная безопасность – комплекс мер, направленных на обеспечение сохранности конфиденциальной информации, ее недоступности для третьих лиц, ее неправомерного использования. Чтобы с высокой эффективностью оценить уровень кибербезопасности на конкретном объекте осуществляется аудит информационной безопасности.

Аудит кибербезопасности – комплекс проводимых мероприятий по сбору и дальнейшему анализу полученных сведений о реальном состоянии и специфики функционирования систем информбезопасности на определенном объекте. Аудит необходим, чтобы проверить качество реализации средств защиты и оценить степень защищенности текущей системы от кибератак.

Аудитом информационной безопасности обычно занимаются сторонние фирмы, специалисты, предлагающие консалтинговые услуги в сфере ИБ. Инициировать выполнение аудита может руководство компании, ИБ-департамент предприятия, ответственные лица. В ряде случаев аудит кибербезопасности выполняется по требованию страховых компаний, судебных органов, государственных служб и иных структур.

Аудит кибербезопасности проводится экспертами, количество и специализация которых зависят от задач, которые поставлены перед ними, а также от общего уровня сложности оценки состояния ИБ на конкретном объекте. Можно выделить следующие виды аудита информбезопасности:

  • экспертный (осуществляется для выявления минусов в защите информационной системы);
  • оценка соответствия (функционал системы ИБ проверяется на соответствие требованиям ISO, техрегламентам и отраслевым стандартам);
  • инструментальный анализ защищенности информационной системы;
  • комплексный ИБ-аудит (содержит все три перечисленных вида мероприятий).

Каждая разновидность аудита информационной безопасности включает в себя несколько основных этапов, которые выполняются последовательно:

  1. Создание техрегламента проведения аудиторских мероприятий.
  2. Сбор исходных сведений о текущей системе информационной безопасности в компании.
  3. Изучение полученной информации, чтобы можно было с высокой точностью оценить текущую степень уровня безопасности.
  4. Создание рекомендаций для увеличения уровня защищенности информационной безопасности.

Аудит информационной безопасности – высокоэффективный инструмент, с помощью которого заинтересованные организации получают экспертную и максимально приближенную к реальности оценку настоящего состояния защищенности инфосистем организации от киберугроз.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

двенадцать − семь =