Защитите свой бизнес от вируса-шифровальщика

Аудит информационной безопасности

Аудит информационной безопасности — независимый анализ нынешнего состояния информационной безопасности и обеспечение результатов в виде рекомендаций. Проверка ИБ дает возможность получить более исчерпывающую и непредвзятую оценку безопасности и создать действенный план организации обеспечения ИБ бизнеса.


Целями проведения аудита могут быть:

  • оценка текущего уровня защищенности критичных активов, разработка рекомендаций и плана по обработке рисков ИБ
  • приведение информационной безопасности организации в соответствие требованиям законодательства Украины, международных стандартов, требований акционеров и контрагентов (контрактные/договорные обязательства)
  • независимый аудит (аудит третьей стороны) для оценки принятия должных мер (due care) и должного усердия (due diligence)
  • выбор приоритетных направлений (концепция ИБ и стратегия ИБ), формирование портфеля проектов ИБ, формирование бизнес-кейсов и помощь в защите на бюджетном комитете организации
  • улучшение системы управления информационной безопасностью и отдельных процессов, и процедур ИБ

В рамках аудита информационной безопасности проводятся:
  • анализ организационно-распорядительной документации в области ИБ
  • оценка уровня защищенности критичной информации и информационных систем непосредственно на объектах заказчика
  • тестирование отдельных узлов и информационных ресурсов на уязвимости, в том числе путем выборочной инструментальной проверки и тестовых выборок
  • идентификация, анализ и высокоуровневое оценивание основных рисков ИБ с помощью сценарного подхода
  • подготовка рекомендаций по внедрению организационных, административных, технических мер и плана мероприятий на основе проведенного аудита и оценки рисков организации


Smart IT Systems предоставляет услуги по аудиту информационной безопасности с учетом потребностей и особенностей бизнеса заказчика.