Аудит информационной безопасности это системный процесс получения объективных
качественных и количественных оценок текущего состояния корпоративной
информационной системы в соответствии с критериями информационной безопасности.
Основная задача аудита объективно оценить текущее состояние информационной
безопасности организации, а также ее соответствие поставленным целям и задачам
бизнеса по увеличению эффективности и рентабельности экономической деятельности
организации.
Экспертный аудит
Экспертный аудит информационной безопасности это аудит, в ходе которого
выявляются недостатки в системе защиты информации организации на основе опыта
экспертов, участвующих в процедуре аудита.
В качестве объекта аудита может выступать как информационно-телекоммуникационная
система организации в целом, так и ее отдельные сегменты, обеспечивающие
обработку информации, которая подлежит защите.
Аудит на соответствие ISO 27001:2005
Аудит информационной безопасности на соответствие международному стандарту ISO/IEC
27001:2005 «Информационные технологии. Методы обеспечения безопасности. Системы
менеджмента информационной безопасности. Требования».
ISO/IEC 27001:2005 представляет собой перечень требований к системе менеджмента
информационной безопасности, обязательных для сертификации. Стандарт
устанавливает требования к разработке, внедрению, функционированию, мониторингу,
анализу, поддержке и совершенствованию документированной системы менеджмента
информационной безопасности в контексте существующих бизнес-рисков организации.
Более подробную информацию по данному
вопросу Вы можете получить у специалиста
