Информационная безопасность – комплекс мер, направленных на обеспечение сохранности конфиденциальной информации, ее недоступности для третьих лиц, ее неправомерного использования. Чтобы с высокой эффективностью оценить уровень кибербезопасности на конкретном объекте осуществляется аудит информационной безопасности.
Аудит кибербезопасности – комплекс проводимых мероприятий по сбору и дальнейшему анализу полученных сведений о реальном состоянии и специфики функционирования систем информбезопасности на определенном объекте. Аудит необходим, чтобы проверить качество реализации средств защиты и оценить степень защищенности текущей системы от кибератак.
Аудитом информационной безопасности обычно занимаются сторонние фирмы, специалисты, предлагающие консалтинговые услуги в сфере ИБ. Инициировать выполнение аудита может руководство компании, ИБ-департамент предприятия, ответственные лица. В ряде случаев аудит кибербезопасности выполняется по требованию страховых компаний, судебных органов, государственных служб и иных структур.
Аудит кибербезопасности проводится экспертами, количество и специализация которых зависят от задач, которые поставлены перед ними, а также от общего уровня сложности оценки состояния ИБ на конкретном объекте. Можно выделить следующие виды аудита информбезопасности:
- экспертный (осуществляется для выявления минусов в защите информационной системы);
- оценка соответствия (функционал системы ИБ проверяется на соответствие требованиям ISO, техрегламентам и отраслевым стандартам);
- инструментальный анализ защищенности информационной системы;
- комплексный ИБ-аудит (содержит все три перечисленных вида мероприятий).
Каждая разновидность аудита информационной безопасности включает в себя несколько основных этапов, которые выполняются последовательно:
- Создание техрегламента проведения аудиторских мероприятий.
- Сбор исходных сведений о текущей системе информационной безопасности в компании.
- Изучение полученной информации, чтобы можно было с высокой точностью оценить текущую степень уровня безопасности.
- Создание рекомендаций для увеличения уровня защищенности информационной безопасности.
Аудит информационной безопасности – высокоэффективный инструмент, с помощью которого заинтересованные организации получают экспертную и максимально приближенную к реальности оценку настоящего состояния защищенности инфосистем организации от киберугроз.
