Зачем нужен информационный аудит безопасности и методы его проведения

04.06.2013 | 10:01
В наше время информационные ресурсы имеют большое значение и еще больше внимания должно уделяться защите информационных ресурсов. Сегодня практически каждая коммерческая компания осуществляет свою деятельность с использованием интернет-технологий и электронных систем хранения данных.

Это удобно и целесообразно, так как в этом случае информацию можно легко систематизировать и быстро получать к ней доступ. Но одновременно с этим становится вполне реальной угроза того, что к конфиденциальной информации могут получить доступ злоумышленники, что неизбежно приведет к негативным последствиям. Именно поэтому, если вы хотите сохранить конфиденциальность своих данных, необходимо проводить аудит информационной безопасности компании.

Указанный вид аудита может быть внешним и внутренним. Как правило, внешний аудит - это целенаправленная одноразовая акция, которая проводится по инициативе руководства компании. Внутренний аудит проводится в компании постоянно, и он преследует следующие цели. В первую очередь, специалисты, проводящие аудит, проверяют в каком состоянии находятся информационные системы компании. То есть выясняется, кто имеет доступ к информации, насколько хорошо защищены информационные сети компании. В результате этого становится очевидна степень защищенности информации, и на основании этого можно сделать соответствующие выводы. Но на этом работа специалистов не заканчивается.

Далее аудит информационной безопасности компании предусматривает проведение мероприятий, направленных на усиление уровня защиты информационных ресурсов (ИС), и для этого проводится ряд мероприятий. Так, специалистами разрабатывается ряд рекомендаций, c которыми можно ознакомиться на сайте http://waytop.ru, для усиления защиты ИС и в том же направлении прорабатываются и внедряются необходимые документы. Немаловажным также является и то, что во многих случаях ИС оказываются незащищенными по той простой причине, что персонал компании просто не знает, что необходимо делать для того, чтобы информация не стала доступной посторонним лицам. То есть персоналом компании могут быть совершены непреднамеренные действия, которые приведут к утечке информации. Это говорит о том, что персонал необходимо обучать, ставить перед ним конкретные задачи. Все это также может быть проделано в рамках аудита. Как показывает практика, только в этом случае можно надеяться, что ИС будут обладать необходимым уровнем защищенности.
информационный аудит безопасности
По материалам ЦИБ
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код