Аудит информационной безопасности представляет собой оценку полного текущего состояния информационной безопасности, установление уровня соответствия определенным критериям, предоставление рекомендаций на основе результатов.

Этот вид аудита дает возможность получить объективную и полную оценку уровня защищенности системы информационной безопасности, вычислить проблемы и разработать варианты построения системы безопасности.

В задачи аудита безопасности входит:

· определение уровня защищенность информации и его повышение;

· планирование затрат на обеспечение информационной безопасности;

· определение инвестирования этого сегмента фирмы;

· получение максимальной выгоды от этих инвестиций;

· подтверждение целевого использования средств, выделенных на обеспечение системы безопасности.

Такой аудит можно проводить или силами персонала компании, или при помощи независимых специалистов. Есть ряд преимуществ у внешнего аудита перед внутренним:

· независимость исследования значительно повышает объективность;

· уровень квалификации внешних аудиторов;

· сравнительно дешевле поручить это специалистам, чем самому организовывать.