Подготовка к аудиту информационной безопасности

Подготовка к аудиту информационной безопасности - это сложный и ответственный пункт в процессе проведения аудита, потому что от качества выполненных работ по подготовке зависит итоговый результат аудита. На начальном этапе подготовки проводится анализ компании, который включает:

Анализ информационной системы компании.
Анализ локально-вычислительной сети компании.
Анализ доступов пользователей к ресурсам компании.
Анализ режима коммерческой тайны в компании.
Анализ системы планирования ресурсов в компании.
Анализ бизнес-процессов.

На втором этапе производится анализ политики безопасности, который включает:

Анализ физических и организационных мер защита.
Анализ прав пользователей.

На третьем этапе производится анализ угроз информационной безопасности.

На четвертом этапе производится анализ системы защиты информации.

На пятом этапе производится постановка задачи для проведения аудита, которая включает:

Анализ безопасности информации.
Подведение итогов подготовки к аудиту.