ГлавнаяУслугиАудит информационной безопасностиОценка текущего состояния информационной безопасности организации

Оценка текущего состояния информационной безопасности организации

В ходе проведения аудита на основе полученных от заказчика сведений разрабатываются рекомендации по реализации комплекса организационных и технических мер, повышающих существующий уровень ИБ. Такая оценка, как правило, проводится на начальном этапе работ по созданию комплексной системы обеспечения информационной безопасности компании. 

В число задач, решаемых при проведении оценки текущего состояния информационной безопасности организации, как правило, входят:

  • оценка механизмов ИБ организационного уровня;
  • оценка технических возможностей системы ИБ заказчика;
  • оценка соответствия системы обеспечения информационной безопасности организации выбранным критериям;
  • выявление актуальных проблем, связанных с обеспечением ИБ;
  • разработка модели угроз и нарушителя ИБ;
  • оценка и обработка рисков ИБ;
  • формирование оптимальной и эффективной программы развития системы обеспечения информационной безопасности организации.

В зависимости от задач, стоящих перед организацией, оценка текущего состояния ИБ может включать в себя различные виды работ и критерии оценки, которые согласуются с заказчиком перед началом проекта по аудиту ИБ.