Аудит информационной безопасности
План Анализа состояния организации системы информационной безопасности предприятия
I. Предварительный этап (совместно с Заказчиком)
- Согласование перечня вопросов по проведению аудита системы информационной безопасности.
- Составление калькуляции на услуги и коммерческого предложения.
- Оформление и подписание договора между ТББ и Заказчиком.
II. Анализ состояния системы организации информационной безопасности предприятия
Выполняется в два этапа:
1-й этап (с выездом экспертов на объект Заказчика). Подбор материалов и документов, изучение системы информации и ее защиты на объекте Заказчика
2-й этап (работа экспертов в офисе ТББ). Оценка состояния системы информационной безопасности предприятия Заказчика по результатам обследования и изучения материалов и документов. Написание и оформление «Акта анализа состояния системы информационной безопасности предприятия»
Базовый перечень работ и вопросов, согласно которому проводится Анализ состояния системы информационной безопасности и содержание итогового документа.
- Анализ системы управления информационной безопасностью компьютерных систем и вычислительных сетей (внутренней информационной вычислительной сети предприятия).
- Анализ системы технической защиты информации.
- Анализ организации защиты конфиденциальной информации на предприятии.
- Обеспечение физической безопасности системы информационного обеспечения предприятия.
- Управление персоналом по обеспечению информационной безопасности.
- Выводы и рекомендации по п.п. 1 — 5.
ИТОГОВЫЙ ДОКУМЕНТ: «АКТ АНАЛИЗА СОСТОЯНИЯ СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ» (текст)
Приложения к «Акту анализа........» (графики, схемы и таблицы).
В дальнейшем ТББ может выполнить работы по разработки комплекта внутренних регламентирующих документов для системы управления информационной безопасности. Данный вид работ выполняется по согласованным сторонами требованиям и указывается в приложении к договору на аудит и проектирование или оформляется отдельным договором.