АУДИТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

ЗАЩИТИ ИНФОРМАЦИЮ

Цель проведения экспертного аудита информационной безопасности – оценка состояния безопасности информационной системы

 КАЖДЫЙ ВЛАДЕЛЕЦ БИЗНЕСА ДОЛЖЕН ЗНАТЬ:

1) ФЕДЕРАЛЬНЫЙ ЗАКОН от 03.04.95 N 40-ФЗ (ред. от 28.06.2014) наделяет сотрудников ФСБ новыми полномочиями:
- обыскивать офисы IT-компаний,
- читать электронную почту
- прослушивать телефоны
- доступ к закрытой интернет-информации.

При обыске и изъятии серверов и компьютеров со всеми данными, работа на предприятии парализуется на неопределенный срок и бизнес несет убытки.

2) Миловидная и скромная сотрудница может сливать вашу секретную информацию следующим образом:

- копировать как можно больше информации себе на флешку (файлы 1С, информацию о выгодных клиентах, чертежи, проекты, и тд)
- фотографирует документы фирмы
- записывает разговоры на мобильный телефон
- узнает личную информацию о владельце или директоре
- передает пароль к wi-fi интернету, через который опытные взломщики проникают на сервер и воруют коммерческую информацию фирмы постоянно.
Засланный «казачек» может быть внедрен в Вашу компанию с различных сторон:
- Конкуренты
- Силовые структуры
- Криминальные структуры (рейдерство)
Предотвратить и минимизировать потери можно проведя Аудит информационной безопасности.

Аудит информационной безопасности – системный процесс получения объективных качественных и количественных оценок о текущем состоянии информационной безопасности компании (организации, предприятия) в соответствии с определенными критериями и показателями безопасности.

Аудит информационной безопасности можно разделить на два вида:
– экспертный аудит информационной безопасности, в ходе которого выявляются недостатки в системе мер защиты информации на основе опыта экспертов, участвующих в процедуре аудита;
– аудит информационной безопасности на соответствие международному стандарту ISO/IEC 27001:2005

В число задач, которые решаются в ходе проведения аудита информационной безопасности входят:
– сбор и анализ исходных данных об организационной и функциональной структуре информационной системы организации, необходимых для оценки состояния информационной безопасности;
– анализ существующей политики обеспечения информационной безопасности на предмет полноты и эффективности;
– анализ информационных и технологических рисков связанных с осуществлением угроз информационной безопасности;
– осуществление тестовых попыток несанкционированного доступа к критически важным узлам информационной системы и определение уязвимости в установках защиты данных узлов;
– формирование рекомендаций по разработке (или доработке) политики обеспечения информационной безопасности на основании анализа существующего режима информационной безопасности;
– формирование предложений по использованию существующих и установке дополнительных средств защиты информации для повышения уровня надежности и безопасности информационной системы организации.

Цель проведения экспертного аудита информационной безопасности – оценка состояния безопасности информационной системы и разработка рекомендаций по применению комплекса организационных мер и программно-технических средств, направленных на обеспечение защиты информационных и других ресурсов от угроз информационной безопасности.

ЗАО «Аудит-Класик» - Аудит информационной безопасности