Аудит информационной безопасности: как проводится и для чего нужен

Информационная безопасность — одна из важнейших вещей в любой компании, особенно — занимающейся IT-отраслью или предоставляющей финансовые услуги. Для клиентов платёжных систем и подобных организаций конфиденциальность личных данных и недопущение их передачи третьим лицам очень важны: на счетах могут находиться в том числе крупные суммы, и реквизиты должны остаться известны только клиенту и самому банку.

Чтобы повысить доверие к своему учреждению и убедиться, что у вас действительно соблюдаются все стандарты безопасности, необходимо регулярно проводить аудит ИБ и получать объективную информацию о защищённости вашей платёжной системы.

Как проводится аудит информационной безопасности

На первом этапе решаются организационные вопросы, определяются направления исследования. Аудитор начинает собирать информацию о системе, проверяет её на соответствие требованиям, которые уже существуют, изучаются относящиеся к ИБ документы. Затем эту информацию анализируют и делают из неё выводы. Составляется план по дальнейшему аудиту.

Обследуются процессы, имеющие отношение к информационной безопасности: её обеспечение при работе с персоналом, управление доступом к различным данным, организация защиты данных кодами и паролями и т.д.

Следующими проверяются объекты — устройства, операционные системы, программное обеспечение. На этом этапе аудиторам вновь потребуется документация.

Обследуются подсистемы — антивирус, межсетевое экранирование, резервное копирование и другие, обеспечивающие сохранность и конфиденциальность информации.

По результатам всех проведённых исследований составляется отчётность.

Для каких целей он проводится

Желательно провести этот аудит, если у вас возникла сложная ситуация с безопасностью на предприятии:

  • ваша компания слилась с другой или перешла под другое руководство;
  • внесены изменения в законодательство, касающееся ИБ;
  • поменялась информационная инфраструктура компании;
  • у вас есть подтверждённые (или даже неподтверждённые) подозрения, что безопасность данных была нарушена.

После того, как будет проведён аудит, специалист расскажет вам, как обстоит ситуация с ИБ вашего предприятия. В том числе аудит проводит ИЦ Региональные системы — инжиниринговый центр, занимающийся вопросами надёжности и безопасности различных организаций.

Здесь можно заказать не только проверку, но и решения, направленные на повышение качества ваших услуг.

Поделиться...
Share on VK
VK
Tweet about this on Twitter
Twitter
Share on Facebook
Facebook
0

Добавить комментарий