Аудит информационной безопасности - это комплекс организационных и технических мероприятий в ходе которых определяются объективные качественные и количественные показатели текущего состояния информационной безопасности объекта защиты в соответствии с определёнными критериями и показателями безопасности.

Аудит представляет собой одно из направлений стратегического и оперативного менеджмента в области информационной безопасности. Результат аудита позволяет обоснованно подойти к вопросу обеспечения безопасности бизнес-процессов и объектов защиты.

Основными мероприятиями в ходе аудита являются:

изучение и анализ организационно-распорядительной документации организации, регламентирующей вопросы обеспечения информационной безопасности;

изучение и анализ информационной инфраструктуры, технологии обработки и защиты информации;

определение требований по обеспечению информационной безопасности, включая требования законодательства Российской Федерации, отраслевых стандартов, а также иных документов по решению заказчика, реализацию которых необходимо обеспечить;

инструментальное сканирование защищенности информационной инфраструктуры;

определение текущего состояния реализации мер информационной безопасности;

оценка соответствия реализованных мер информационной безопасности;

разработка аудиторского отчета с обоснованными рекомендациями и предложениями по разработке (совершенствованию) системы информационной безопасности.

Специалистами БАЛТ-информ проводятся аудиты любой сложности как в целом состояния информационной безопасности в организации, так и состояния информационной безопасности отдельных информационных систем. Для информации и информационных систем защищаемых в соответствии с нормами законодательства Российской Федерации, как правило аудит проводится на соответствие требованиям нормативных правовых актов Российской Федерации. Возможно проведение аудина на соответствие отраслевым требованиям, требованиям Банка России, требованиям отечественных и международных стандартов.