Аудит проверки на соответствие стандартам
Проверка на соответствие стандартам позволяет измерить соответствие внутренней безопасности стандартам или требованием регулятора отрасли. Также такие проверки используются для измерения на соответствие внутренним регламентам компании.
Потребности АУДИТА на соответствие стандартам
Проверка на соответствие стандартам требуется для реализации требований регуляторов, а также внутренних политик компании при подключении новых информационных сетей или присоединении компаний.
Методика АУДИТА на соответствие стандартам
При проверке на соответствие используются методики регуляторов PCI DSS, ISO 27001, СТО БР ИББС-1.0 или внутренние документы, регламентирующие безопасность информационных систем. Формируется таблица критериев, по которым производится сравнивания того или иного параметра безопасности после чего производится автоматизированная или ручная проверка соответствия с занесением результатов в таблицу.
Результаты АУДИТА на соответствие стандартам
По результатам аудита формируется отчет с перечнем обнаруженных несоответствий стандарту, производится описание хода работ. Описывается методика проведения тестирования. К техническому отчету также формируются выводы для руководства по результатам проведения тестирования.
