Аудит информационной безопасности
Информационные системы в настоящее время играют неоценимую роль в обеспечении эффективной работы государственных учреждений и коммерческих компаний. Аудит информационной безопасности является средством объективной оценки степени безопасности информационных систем.
Повсеместное внедрение и использование информационных систем (ИС) для хранения, обработки и передачи массивов информации создало неизвестную в недалеком прошлом проблему защиты информационных систем. Актуальность защиты информационных систем возрастает в условиях глобальной тенденции к увеличению количества информационных атак, которые могут привести к весьма ощутимым материальным и финансовым потерям. Именно для выработки эффективных мер обеспечения информационной безопасности служит проведение аудита информационной безопасности учреждений, организаций и компаний.
Аудит информационной безопасности представляет собой сбор и анализ информации об информационной системе, проводимые с целью количественной и качественной оценки степени защищенности ИС от возможных атак злоумышленников. Информационный аудит может проводиться, как при подготовке технического задания на проектирование системы защиты безопасности, так и в период после завершения внедрения системы безопасности для оценки степени ее эффективности.
Проведение аудита информационной безопасности возможно с целью приведения ранее созданной системы информационной безопасности в соответствие с новым требованиям законодательства в сфере информационной безопасности.
Информационный аудит может назначаться в целях упорядочения и систематизации существующих мер, направленных на защиту информации, а также в случаях расследования различного рода инцидентов, произошедших вследствие нарушения норм информационной безопасности.
Проведение информационного аудита является одним из наиболее эффективных инструментов получения объективной оценки уровня защищенности любого учреждения или предприятия от вероятных угроз информационной безопасности. Результаты информационного аудита представляют собой основу для дальнейшего определения стратегии развития системы информационной безопасности.
Следует понимать, что проведение информационного аудита не является разовой процедурой, он должен осуществляться на регулярной основе. Только тогда аудит будет реально способствовать повышению степени информационной безопасности любой структуры и приносить ощутимую отдачу.
Выполнение аудита является прерогативой квалифицированных специалистов. С целью получения объективной оценки уровня информационной безопасности проведение информационного аудита, как правило, осуществляется сторонними компаниями, представляющими консалтинговые услуги в сфере информационной безопасности.
Именно такой компанией является компания «Информ-Сервис Норд», имеющая опыт в создании эффективных систем комплексной безопасности различных объектов. Результатом каждого аудита информационной безопасности, проведенного командой профильных специалистов нашей компании, является обеспечение надежного уровня информационной, физической и экономической безопасности, представляющих собой неразрывные части комплексных систем безопасности государственных и коммерческих структур.
|
