Аудит безопасности информации

Аудит безопасности информации может включать в себя следующие работы:
•    Анализ рисков - исследование возможных угроз, осуществление которых может привести к нарушению, конфиденциальности информации, а также других аспектов безопасности - целостности и доступности;
•    Оценка уровня защищенности информации - по методикам, описанным в нормативных документах (Правительства РФ, ФСТЭК России);
•    Оценка состояния защищенности информации в организации на текущей момент - оценка достаточности использования средств защиты информации, оценка наиболее уязвимых систем;
•    Оценка соответствия требованиям регуляторов - оценка соответствия требованиям нормативных документов ФСТЭК России, ФСБ России, Роскомнадзора и др.
Аудит информационной безопасности позволяет выработать рекомендации к повышению защищенности информационных систем, повысить уровень безопасности информации при ее обработке в информационных системах организации, а также актуализировать информацию для разработки организационно-распорядительных документов по защите информации.