Одит на информационни системи

(Information system security audit)


Услугата осигурява поглед върху политиката и вътрешната организация на компанията. Одитът има за цел да разкрие проблеми, свързани с прилагането на политиките и дали има потенциал за успешна атака. Одитите на информационната сигурност включват множество видове и цели. Целите, посочени от NIST SP 800115, които ще бъдат прегледани, са следните:

  • Практически процедури, свързани с архивирането на данни, за да се сведе до минимум загуба на време и потенциална загуба на данни
  • Вътрешни процедури и отговорности, включително обучение за различни функции
  • Политики за съхранение, обработка и унищожаване на данни
  • Адекватни практики, следващи общи препоръки
  • Преглед на процесите на управление

Следователно услугата се категоризира в две групи:

  • Одит на физическите компоненти
  • Одит на техническите компоненти

След приключване на одита се изготвя доклад. Целта му е да обобщи констатациите на одитора, да очертае уязвимостите и контрола, да предложи контрамерки, приложими за средата и бизнеса на компанията, и да очертае най-важните аспекти на киберсигурността на компанията.