Аудит информационной безопасности — это оценка существующего уровня защищенности информационных систем организации и оценка выполнения требований законодательства РФ в части касающейся защиты информации.

Аудит информационной безопасности проводится для существующих систем защиты информации. Результатом данного аудита будет оценка текущего состояния системы защиты информации и организационно-распорядительной документации к системе.

Аудит информационной безопасности является первым этапом работ по созданию системы защиты информации. Результатом проведения аудита в этом случае будет техническое задание на создание системы защиты информации.

Аудит информационной безопасности включает в себя:

  • Инвентаризацию информационных активов организации, изучение структуры организации.
  • Анализ организационно-распорядительных документов и локальных нормативных актов организации.
  • Анализ рисков, исследование актуальных угроз безопасности информации.
  • Оценку уровня защищенности информации, согласно методикам, описанным в нормативных документах Правительства РФ, ФСТЭК России.
  • Оценку соответствия требованиям регуляторов - оценка соответствия требованиям нормативных документов ФСТЭК России, ФСБ России, Роскомнадзора и др.