Posouzení shody řízení informační bezpečnosti a implementovaných opatření vzhledem k normě ISO/IEC 27000:2005 pro účely předcertifikačního auditu, nebo interního auditu. Hlavním úkolem bezpečnostního auditu je zhodnocení bezpečnostní politiky s realitou, identifikovat rizika a navrhnout efektivní protiopatření. Hloubka a rozsah auditu je vždy individuální a záleží na účelu, k jakému je audit prováděn.
U většiny auditů patří k naším typickým činnostem
- Stanovení bezpečnostního rozsahu ISMS
- Analýza informačních rizik
- Posouzení kompatibility existujících směrnic s ISO 27000
- Ověření zavedených opatření z existující směrnic a bezpečnostní politiky
- Návrh protiopatření, harmonogram, priority
- Konzultace při zavádění protiopatření
- Vypracování a konzultace při vytváření bezpečnostních směrnic a bezpečnostní politiky společnosti
Tento typ auditu je vhodné doplnit i o Technický bezpečnostní audit, tak aby byla bezpečnost aktiv zajištěna komplexně