Аудит Информационной Системы

Аудит информационной безопасности — системный процесс получения объективных качественных и количественных оценок о текущем состоянии информационной безопасности компании в соответствии с определенными критериями и показателями безопасности.

Информационная безопасность — состояние сохранности информационных ресурсов и защищенности законных прав личности и общества в информационной сфере.

Аудит позволяет оценить текущую безопасность функционирования информационной системы, оценить и прогнозировать риски, управлять их влиянием на бизнес-процессы фирмы, корректно и обоснованно подойти к вопросу обеспечения безопасности ее информационных активов, стратегических планов развития, маркетинговых программ, финансовых и бухгалтерских ведомостей, содержимого корпоративных баз данных. В конечном счете, грамотно проведенный аудит безопасности информационной системы позволяет добиться максимальной отдачи от средств, инвестируемых в создание и обслуживание системы безопасности фирмы.

Основные направления деятельности в области аудита безопасности информации[править | править вики-текст]

Основные направления аудита информационной безопасности детализируются на следующие: аттестацию; контроль защищенности информации; специальные исследования технических средств и проектирование объектов в защищенном исполнении.

1. Аттестация объектов информатизации по требованиям безопасности информации:
   • аттестация помещений, предназначенных для ведения конфиденциальных переговоров;
   • аттестация технических средств, установленных в выделенных помещениях.
2. Контроль защищенности информации ограниченного доступа:
3. Специальные исследования технических средств на наличие побочных электромагнитных излучений и наводок (ПЭМИН):
   • персональные ЭВМ, средства связи и обработки информации;
   • локальные вычислительные системы;
   • оформления результатов исследований в соответствии с требованиями Гостехкомиссии России.
4. Проектирование объектов в защищенном исполнении:
   • разработка концепции информационной безопасности;
   • проектирование автоматизированных систем, средств связи, обработки и передачи информации в защищенном исполнении;
   • проектирование помещений, предназначенных для ведения конфиденциальных переговоров.

Различают внешний и внутренний аудит.

Внешний аудит — это, как правило, разовое мероприятие, проводимое по инициативе руководства организации или акционеров. Внешний аудит рекомендуется (а для ряда финансовых учреждений и акционерных обществ требуется) проводить регулярно.

• Состав Информационной Системы
• Функции Информационной Системы
• Модель Информационной Системы
• Проект Информационной Системы