Аудит безопасности информации может включать в себя следующие работы:

  • Анализ рисков - исследование возможных угроз, осуществление которых может привести к нарушению, конфиденциальности информации, а также других аспектов безопасности - целостности и доступности;
  • Оценка уровня защищенности информации - по методикам, описанным в нормативных документах (Правительства РФ, ФСТЭК России);
  • Оценка состояния защищенности информации в организации на текущей момент - оценка достаточности использования средств защиты информации, оценка наиболее уязвимых систем;
  • Оценка соответствия требованиям регуляторов - оценка соответствия требованиям нормативных документов ФСТЭК России, ФСБ России, Роскомнадзора и др.

Аудит информационной безопасности позволяет выработать рекомендации к повышению защищенности информационных систем, повысить уровень безопасности информации при ее обработке в информационных системах организации, а также актуализировать информацию для разработки организационно-распорядительных документов по защите информации.