Аудит безопасности информации в информационной системе компании ООО «Триалта»
Аудит информационной безопасности можно разделить на три этапа. На первом этапе проводится анализ модели информационных потоков компании, который включает в себя:
- Определение основных угроз.
- Ввод данных в программу для анализа, создание модели
- Анализ модели угроз и уязвимостей.
- Определение рисков по трем основным угрозам.
- Определение рисков по бизнес-процессам.
- Подсчет затрат на информационную безопасность.
- Угрозы и уязвимости.
На втором этапе происходит разработка модели угроз информационной безопасности, которая включает:
- Определение уровня угрозы по уязвимости.
- Определение критичности ресурса.
- Расчет эффективности введенной контрмеры.
- Оценка уязвимостей информационной системы.
- Подсчет затрат на информационную безопасность.
На третьем этапе производится выбор мер для защиты информации и определение эффективности комплекса принятых контрмер.
