Get Adobe Flash player

Контактная информация

344091, Россия, г. Ростов-на-Дону,

ул. 2-я Краснодарская, 145/11

офис расположен на втором этаже 

e-mail: Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.

Телефон/факс: (863) 218-05-52

Поиск по сайту

Аудит информационной безопасности - систематический, независимый и документированный процесс получения свидетельств аудита и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита.

Аудит информационной безопасности проводится в несколько этапов:

  1. Анализ и предобследование объекта:
    • Определение целей аудита;
    • Анализ исходных данных объекта;
    • Изучение структуры объекта.
  2. Разработка методики аудита информационной безопасности:
    • Разработка задания на аудит информационной безопасности;
    • Разработка методики проводимых испытаний;
    • Согласование разработанных документов с заказчиком.
  3. Обследование объекта:
    • Классификация информационных ресурсов;
    • Анализ уязвимостей с применением специальных средств;
    • Разработка модели угроз и модели нарушителя информационной безопасности.
  4. Обработка результатов:
    • анализ угроз и оценку информационных рисков;
    • разработка системы контрмер, снижающих риски до допустимых уровней;
    • подготовку итогового отчета, содержащего оценку текущего уровня информационной безопасности, информацию об обнаруженных проблемах и рекомендации по их устранению.

bIB