Подготовка
Главная » Аудит ИБ » Подготовка

Подготовка к аудиту информационной безопасности

Подготовка к аудиту информационной безопасности - это сложный и ответственный пункт в процессе проведения аудита, потому что от качества выполненных работ по подготовке зависит итоговый результат аудита. На начальном этапе подготовки проводится анализ компании, который включает:

  • Анализ информационной системы компании.
  • Анализ локально-вычислительной сети компании.
  • Анализ доступов пользователей к ресурсам компании.
  • Анализ режима коммерческой тайны в компании.
  • Анализ системы планирования ресурсов в компании.
  • Анализ бизнес-процессов.

На втором этапе производится анализ политики безопасности, который включает:

  • Анализ физических и организационных мер защита.
  • Анализ прав пользователей.

На третьем этапе производится анализ угроз информационной безопасности.

На четвертом этапе производится анализ системы защиты информации.

На пятом этапе производится постановка задачи для проведения аудита, которая включает:

  • Анализ безопасности информации.
  • Подведение итогов подготовки к аудиту.

Поиск информации на сайте Пожалуйста, введите запрос и нажмите «Найти!»