Сьогодні проведення аудиту СУІБ являється необхідним і затребуваним заходом.

Ряд організацій, бізнес яких тісно пов’язаний з використанням інформаційних технологій, наприклад, банки, нафтові, газові, енергетичні та телекомунікаційні компанії, стали активніше практикувати проведення аудиту СУІБ.

Gap Аналіз.

Має сенс знати куди Ви йдете та де Ви знаходитесь.
Які переваги аналізу прогалин ISO 27001?
Переваги аналізу прогалин ISO 27001 полягають у тому, що він дає вам змогу побачити, наскільки ви наразі близькі до відповідності стандарту та скільки роботи вам потрібно виконати, щоб усунути будь-які прогалини. Потім це дозволить вам спланувати впровадження засобів контролю, а також спланувати й запланувати сертифікаційний аудит. Немає сенсу записуватися на сертифікаційний аудит ISO 27001, якщо ви не запровадили необхідні засоби контролю на необхідному рівні.

Аудит СУІБ проводиться відповідно до:

*ISO/IEC 27001:2022 Інформаційні технології. Методи захисту. Системи управління інформаційною безпекою.
* ISO/IEC 27002:2022 Інформаційні технології. Методи захисту. Звід практик щодо заходів інформаційної безпеки
* ISO 31000:2018 Менеджмент ризиків. Принципи та настанови