Технический аудит ИБ

Технический аудит ИБ

1.   Планирование проведения аудита ИБ (согласовать с Заказчиком):

•       Выбор критериев оценки, по которым будет проводиться консалтинговая проверка.

•       Определить порядок взаимодействия в ходе обследования.

•       Разработать программу обследования.

•       Определить условия обращения с конфиденциальной информацией.

2.   Анализ исходных данных 

Сбор сведений  о компонентах систем информационной безопасности:

•       получение нужной документации от руководства компании;

•       интервьюирование IT-специалистов;

•       ознакомление со структурой информационной системы;

Ранжирование и анализ данных, полученных на первом этапе. Идентификация рисков.

Определение рисков, выявленных в ходе исследования. Анализ рисков.

Определение эффективности существующих мер безопасности в соответствии с требованиями и стандартами Республики Казахстан и лучшими практиками используемые в отрасли обеспечения информационной безопасности. 

3.    Выработка рекомендаций

Определение путей решения выявленных проблем с использованием существующих методик, действующих на территории Республики Казахстан.

Выдача практических рекомендаций по совершенствованию системы информационной безопасности в виде отчета. Их внедрение и измерение эффективности. 

4.    Составление отчета о результатах проведенной  консалтинговой проверки, соответствующий требованиям, предъявляемым к данному Отчету.


Получите техническую консультацию