Аудит информационной безопасности — независимая оценка текущего состояния системы информационной безопасности, устанавливающая уровень ее соответствия определенным критериям, и предоставление результатов в виде рекомендаций. Аудит ИБ позволяет получить наиболее полную и объективную оценку защищенности информационной системы (ИС), локализовать имеющиеся проблемы и разработать эффективную программу построения системы обеспечения ИБ организации.
Аудит ИБ включает в себя технический аудит и организационно-методический аудит. В свою очередь, технический аудит обычно разделяется на общий аудит и инструментальный аудит.
НПП «СВК» выполняет аудит на соответствие требованиям в одной или нескольких предметных областях:
- законодательство и требования по защите персональных данных (ФЗ-152, 21-й приказ ФСТЭК и др.);
- требования по защите информации в государственных информационных системах (17-й приказ ФСТЭК и др.);
- законодательства и требования по защите объектов критической информационной инфраструктуры (ФЗ-187, 239-й приказ ФСТЭК и др.);
- законодательства в области защиты коммерческой тайны (ФЗ-98);
- аудит в области процессов (ISO 27001 и другие).
Результатом аудита является заключение о степени соответствия компании/организации критериям аудита, а также рекомендации по совершенствованию ИТ-инфраструктуры, защиты информации, процессов обеспечения и управления ИБ и документационного обеспечения заказчика.