Аудит состояния информационной безопасности в компании представляет собой экспертное обследование основных аспектов информационной безопасности, их проверку на соответствие определенным требованиям. Аудит информационной безопасности является комплексным (по возможности, исчерпывающим) исследованием всех аспектов информационной безопасности (как технических, так и организационных) в контексте всей хозяйственной деятельности компании с учетом действующей политики информационной безопасности, объективных потребностей компании и требований, предъявляемых заказчиком в соответствии с выбранной методикой и критериями. Основными целями при этом являются:
При оценке рисков информационной системы компании, защищенность каждого ценного ресурса определяется при помощи анализа угроз, которые действуют на конкретный ресурс, и уязвимостей, через которые могут быть реализованы данные угрозы. Оценивая вероятность реализации актуальных для ценного ресурса угроз и степень влияния реализации угрозы на ресурсы, анализируются информационные риски ресурсов компании.
