В настоящее время с развитием информационных технологий всё чаще встаёт вопрос о защите информации, единственным решением которого является проведение аудита информационной безопасности. Результатом аудита информационной безопасности являются рекомендации по устранению уязвимостей и минимизации риска информационной системы, который может привести к ущербу компании, также даются рекомендации, когда и как требуется производить аудит информационной безопасности. Это и определяет актуальность работы.
Сейчас нет единого стандарта по организации и проведению аудита информационной безопасности. Целью работы является разработка рекомендаций по организации и проведению аудита информационной безопасности для совершенствования защиты информационной системы, на примере компании ООО «Триалта».
Структура работы представлена подготовкой к проведению аудита ИБ, аудитом ИБ и разработкой рекомендаций по организации и проведению аудита ИБ.
При подготовки к аудиту ИБ производится анализ существующей системы защиты информации в компании ООО «Триалта» для получения исходных данных, необходимых для проведения аудита информационной безопасности ИС компании ООО «Триалта».
Следующем этапом производится аудит информационной безопасности ИС компании ООО «Триалта», результатом которого являются рекомендации по устранению уязвимостей и минимизации риска информационной системы компании.
В результате формируются рекомендации по устранению найденных уязвимостей, а также по организации и проведению аудита информационной безопасности.
