Аудит информационной безопасности



Блог


07.08.2019

Анализ основных российских и зарубежных нормативных документов в области информационной безопасности. Часть 9. Обзор российского законодательства в области защиты критической информационной инфраструктуры - продолжение

03.08.2019

Анализ основных российских и зарубежных нормативных документов в области информационной безопасности. Часть 8. Обзор российского законодательства в области защиты критической информационной инфраструктуры

09.06.2019

Анализ основных российских и зарубежных нормативных документов в области информационной безопасности. Часть 2. Стандарты ГОСТ Р 57580.1-2017 и ГОСТ Р 57580.2-2018

29.05.2019

Анализ основных российских и зарубежных нормативных документов в области информационной безопасности. Часть 1. Стандарты ГОСТ Р 57580.1-2017 и ГОСТ Р 57580.2-2018

15.05.2019

Основы риск- и бизнес-ориентированной информационной безопасности. Часть 5. Основные понятия и парадигма - продолжение

13.02.2019

Обзор Security Vision 3.4 — российской платформы SGRC



Новости



Новости по заданному тегу не найдены



Аудит информационной безопасности (ИБ) – это проверка способности объекта противостоять атакам злоумышленников. Такая процедура включает сбор и анализ данных об автоматизированных системах для последующей оценки выстроенной системы защиты от угроз.

Аудит информационной безопасности применяется в разных ситуациях:

  • разработка техзадания на проектирование систем защиты информации;
  • оценка эффективности автоматизированных систем на этапе внедрения или эксплуатации;
  • расследование инцидентов по ИБ.

На крупных предприятиях аудит ИБ осуществляется комплексно и может включать следующие работы:

  • тестирование на проникновение в систему;
  • аудит процессов информационной безопасности;
  • обследование ключевых систем и процессов;
  • анализ конфигураций элементов IT-инфраструктуры;
  • анализ процессов обработки персональных данных и режима коммерческой тайны;
  • подготовка рекомендаций по повышению уровня информационной безопасности.

Для эффективной работы системы безопасности предприятия подобные мероприятия должны проводиться не однократно, а регулярно.