Разработка плана аудита ИБ для коммерческого банка (Непрерывность бизнеса).

Сбор исходной информации. Это второй этап, включающий в себя опрос ответственных лиц, изучение их навыков, производительность их работы, заполнение чек-листов, анализ предоставленной документации (технической и организационно-распорядительной) и работы, уже проведенной банком в сфере ИТ. На этой стадии аудиторы проводят сбор конфигурационной информации, выполняют обследование аппаратного обеспечения, на котором реализована ИС, и средств поддержки, исследуют технологии, ПО и данные.
Анализ собранных данных. На этом этапе происходит анализ собранной информации с целью оценки текущего уровня защищенности информационной системы, ее производительности, выявления некорректной работы, ошибок, неоптимальных настроек и возможных проблем.
В ходе третьего этапа выполняется проверка и анализ собранной информации, подготовка эксплуатационной документации, формирование выводов, подготовка отчета об аудите.
4. Разработка рекомендаций по повышению уровня защиты ИС. На основе собранных данных формируется отчет, содержащий данные об информационной системе предприятия, список обнаруженных проблем, вырабатываются рекомендации по улучшению защиты информационной системы, повышению ее эффективности и развитию.