• Главная
    Главная Страница отображения всех блогов сайта
  • Категории
    Категории Страница отображения списка категорий системы блогов сайта.
  • Теги
    Теги Отображает список тегов, которые были использованы в блоге
  • Блоггеры
    Блоггеры Список лучших блоггеров сайта.
  • Блоги групп
    Блоги групп Страница списка лучших командных блогов.
  • Авторизация
    Войти Login form
  • Размер шрифта: Больше Меньше
  • Подписаться на обновления

Для успешного планирования действий по повышению уровня защищенности информационной среды организации необходимо трезво оценить текущее состояние и разработать дальнейшие шаги. Для осуществления этих действий необходимо прибегнуть к аудиту информационной безопасности предприятия. Аудит ИТ целесообразно проводить при помощи сторонней организации, которая не заинтересована в искажении текущей ситуации и сможет предоставить актуальную и независимую оценку.

Проведение аудита информационной безопасности может быть востребовано в следующих случаях:

  1. При различных интеграционных процесса (слияние, поглощение и пр.);
  2. При смене стратегических планов по развитию компании;
  3. При значительных изменениях в организационной структуре компании (смена руководства и пр.);
  4. При разработке новых и инновационных бизнес-процессов для компании;
  5. При планировании внедрения комплексных информационных систем (ERP, CRM и т.д.).

Для удачного проведения работ по аудиту информационной безопасности так же учесть, что в каждой компании есть свои специфические методы, бизнес-процессы и требования. Применение гибкой методики проведения работ позволит учесть все индивидуальные потребности компании. Необходимо отметить, что аудит информационной безопасности может быть как комплексным для всего предприятия, так и выборочным для необходимого подразделения или департамента компании.

В процессе проведения аудита информационной безопасности осуществляется следующий перечень работ:

  1. Сбор и анализ организационно-распорядительных документов организации;
  2. Проведение интервью с сотрудниками компании практически всех подразделений и отделов (управляющие бизнес-процессами, ответственные по информационной безопасности, разработчики и администраторы систем безопасности);
  3. Осмотр помещений компании так или иначе связанных с вопросом безопасности ИТ-инфраструктуры;
  4. Аудит ИТ активов компании (аппаратные и программные средства);
  5. Имитация проникновения;
  6. Аудит знаний сотрудников компании в разрезе информационной безопасности.

Результаты ИТ аудита, как правило, предоставляются в виде меморандума о информационной безопасности компании, в котором отражены основные обнаруженные уязвимости и рекомендации по проведению работ, в частности:

  1. Вероятность и анализ угроз которые могут быть проведены при помощи обнаруженных уязвимостей;
  2. Оценка рисков компании в качественном либо количественном выражении;
  3. Рекомендации по внедрении разработанной стратегии по информационной безопасности;
  4. Техническое задание и план-график с финансовыми показателями по внедрению разработанной стратегии.
в разделе: Публикации Просмотров: 2384
0
  • Никаких комментариев пока не было создано. Будьте первым комментатором.

Оставить комментарий

Гость
Гость Суббота, 21 Июль 2018