ЦБ 17.06
$72.03
87.35
ММВБ 17.06
$73.5
90.03

Кому нужен аудит информационной безопасности

Аудит относится к ключевым составляющим комплексного обеспечения защиты информации.

Аудит информационной безопасности относится к ключевым составляющим комплексного обеспечения защиты информации - Фото: Darwin Laganzon / Pixabay - Источник

Аудит — это системный процесс получения объективных качественных и количественных оценок о текущем состоянии информационной безопасности компании в соответствии с определенными критериями. Сегодня о том, кому нужен аудит информационной безопасности и чем еще он может быть полезен?

Очевидно, что квалифицированный аудит необходим всем компаниям, нацеленным на успех. Ведь его результаты позволяют построить оптимальную по эффективности и затратам корпоративную систему защиты, соответствующую текущим задачам и целям бизнеса. С одной стороны, аудит - это своеобразный compliance или, другими словами, оценка соответствия требованиям стандартов, применимых для вашей области деятельности. С другой, он может быть дополнен и другими работами. Например, интересной задачей будет проверка осведомлённости работников по вопросам информационной безопасности путём имитации фишинговой атаки или социальной инженерии. Другой актуальной целью аудита может стать проверка соответствия требованиям законодательства о защите персональных данных. Кредитно-финансовым организациям безусловно будет интересно, насколько они соответствуют требованиям положений Банка России. Как по желанию самих разработчиков продукта, так и по требованиям нормативных документов, в аудит может быть включен пункт по анализу кода программных продуктов.

Так что же мы изучаем в процессе аудита?

  • Как в компании распределены роли в сфере кибербезопасности.
  • Разработаны ли необходимые документы и как они применяются. Являются ли они рабочими инструментами.
  • Достаточно ли у компании средств защиты информации.
  • Достаточно ли осведомлены сотрудники в вопросах информационной безопасности.

В результате аудита, как правило, формируются следующие документы:

  • Отчёт.
  • План устранения несоответствий.
  • Модель угроз безопасности информации и оценка рисков.

В заключении, как всегда, совет руководителю. Аудит информационной безопасности будет полезен вам:

  • Как способ повышения доверия со стороны ваших партнёров и контрагентов,
  • Как инструмент для выявления недостатков системы защиты информации.

Его регулярное проведение поможет максимально эффективно управлять рисками информационной безопасности.

Выпуск подготовил директор департамента проектирования компании «Газинформсервис» Александр Калита. Держитесь безопасного курса и берегите себя!

Автор:
Поделиться
Комментировать Связь с редакцией
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение об ошибке.

Рекомендуем

Прибыль предприятия: миф или реальность?
Как генеральному директору провести комплексный аудит работы коммерческой организации.
Остров Афродиты, часть 2
Перекресток трех континентов – Европы, Азии и Африки! Благодаря стратегически выгодному местоположению и несметным залежам медной руды испокон веков он…
Группа компаний LEGENDA Intelligent Development
Директор по маркетингу Всеволод Глазунов рассказывает о реализации нового проекта «Малоохтинский, 68»
АЛЕКСАНДР МАГЕРО: Категоризация инвесторов, влияние «новых медиа» и политика ЦБ
Гость программы - соучредитель компании «Битрум» Александр Магеро.

Комментарии

    Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение об ошибке.