Аудит информационной безопасности
Главная » Аудит ИБ » Аудит информационной безопасности

Аудит безопасности информации в информационной системе компании ООО «Триалта»

Аудит информационной безопасности можно разделить на три этапа. На первом этапе проводится анализ модели информационных потоков компании, который включает в себя:

  • Определение основных угроз.
  • Ввод данных в программу для анализа, создание модели
  • Анализ модели угроз и уязвимостей.
  • Определение рисков по трем основным угрозам.
  • Определение рисков по бизнес-процессам.
  • Подсчет затрат на информационную безопасность.
  • Угрозы и уязвимости.

На втором этапе происходит разработка модели угроз информационной безопасности, которая включает:

  • Определение уровня угрозы по уязвимости.
  • Определение критичности ресурса.
  • Расчет эффективности введенной контрмеры.
  • Оценка уязвимостей информационной системы.
  • Подсчет затрат на информационную безопасность.

На третьем этапе производится выбор мер для защиты информации и определение эффективности комплекса принятых контрмер.


Поиск информации на сайте Пожалуйста, введите запрос и нажмите «Найти!»