Аудит информационной безопасности позволит выявить тонкие места функционирующей системы, предпринять ряд организационно-распорядительных мер по усовершенствованию информационной системы, создать правила, регламентирующие обработку информации конфиденциального характера в Вашей организации, что позволит минимизировать дальнейшие затраты на последующих этапах создания и совершенствования системы защиты информации.
В процессе аудита проводится:
анализ организационно-распорядительных документов организации;
интервью с сотрудниками организации;
анализ инфраструктуры, оборудования и программного обеспечения;
оценка знаний сотрудников организации в области информационной безопасности
Результаты аудита:
выявление потенциальных угроз;
оценка соответствия актуальным требованиям;
стратегия обеспечения информационной безопасности;
рекомендации для повышения уровня защищенности организации;
план реализации разработанных рекомендаций с бюджетной оценкой;
техническое задание на внедрение рекомендуемых мер по обеспечению информационной безопасности.