Аудит информационной безопасности представляет собой оценку полного текущего состояния информационной безопасности, установление уровня соответствия определенным критериям, предоставление рекомендаций на основе результатов.
Этот вид аудита дает возможность получить объективную и полную оценку уровня защищенности системы информационной безопасности, вычислить проблемы и разработать варианты построения системы безопасности.
В задачи аудита безопасности входит:
· определение уровня защищенность информации и его повышение;
· планирование затрат на обеспечение информационной безопасности;
· определение инвестирования этого сегмента фирмы;
· получение максимальной выгоды от этих инвестиций;
· подтверждение целевого использования средств, выделенных на обеспечение системы безопасности.
Такой аудит можно проводить или силами персонала компании, или при помощи независимых специалистов. Есть ряд преимуществ у внешнего аудита перед внутренним:
· независимость исследования значительно повышает объективность;
· уровень квалификации внешних аудиторов;
· сравнительно дешевле поручить это специалистам, чем самому организовывать. |