Аудит информационной безопасности

  Целями проведения аудита безопасности являются:

• анализ рисков, связанных с возможностью осуществления угроз безопасности в отношении ресурсов ИС

• оценка текущего уровня защищенности ИС;

• локализация узких мест в системе защиты ИС;

• оценка соответствия ИС существующим стандартам в области информационной безопасности;

• выработка рекомендаций по внедрению новых и повышению эффективности существующих механизмов безопасности ИС.

• разработка политик безопасности и других организационно-распорядительных документом по защите информации и участие в их внедрении в работу организации;

• постановка задач для ИТ персонала, касающихся обеспечения защиты информации;

• участие в обучении пользователей и обслуживающего персонала ИС вопросам обеспечения информационной безопасности;

• участие в разборе инцидентов, связанных с нарушением информационной безопасности.