Аудит информационной безопасности – процесс сбора и анализа информации об информационной системе, необходимой для последующего проведения качественной или количественной оценки уровня защиты от атак злоумышленников.
Для чего необходимо проводить аудит безопасности?
- чтобы привести действующую систему безопасности в соответствие требованиям российского законодательства
- для систематизации и упорядочивания существующих мер защиты информации
- для расследования произошедшего инцидента, связанного с нарушением информационной безопасности
Специалисты АО «Крымтехнологии»:
- выполняют комплексную проверку состояния безопасности информационных систем
- выявляют слабые места и несоответствия стандартам ИБ
На основе собранной информации разрабатывается подробный отчет о состоянии защищенности текущих технических средств с рекомендациями по устранению недочетов.