Как провести комплексный аудит информационной безопасности |
18.11.2011 13:33 |
Аудит информационной безопасности представляет собой оценку полного текущего состояния информационной безопасности, установление уровня соответствия определенным критериям, предоставление рекомендаций на основе результатов. Этот вид аудита дает возможность получить объективную и полную оценку уровня защищенности системы информационной безопасности, вычислить проблемы и разработать варианты построения системы безопасности. В задачи аудита безопасности входит: · определение уровня защищенность информации и его повышение; · планирование затрат на обеспечение информационной безопасности; · определение инвестирования этого сегмента фирмы; · получение максимальной выгоды от этих инвестиций; · подтверждение целевого использования средств, выделенных на обеспечение системы безопасности. Такой аудит можно проводить или силами персонала компании, или при помощи независимых специалистов. Есть ряд преимуществ у внешнего аудита перед внутренним: · независимость исследования значительно повышает объективность; · уровень квалификации внешних аудиторов; · сравнительно дешевле поручить это специалистам, чем самому организовывать. |