|
Применение информационных технологий значительно расширяет возможности деятельности организации и одновременно с этим создает новые операционные риски. Внутренние угрозы ИБ связаны с любым созданием, хранением, использованием, изменением, пересылкой и уничтожением информации. Любой сотрудник в компании является инсайдером и представляется потенциальную угрозу конфиденциальности данных организации. Большинство аналитических исследований показывает, что большинство утечек является случайными, когда сотрудник непреднамеренно пересылает конфиденциальную информацию по электронной почте или через социальные сети, выносит записанную на флешку информацию, теряет ноутбук или распечатки документов. Любая подобная утечка может не только привести к значительным имиджевым потерям, но и к прямым многомиллионным убыткам или лишению лицензий на деятельность. Важно объективно оценить уровень рисков, возможный ущерб и расставить приоритеты при разработке рекомендаций для минимизации рисков. Аудит позволяет организации создать фундамент для разработки политик ИБ и построения эффективной системы внутреннего контроля.
Аудит информационной безопасности позволяет получить наиболее полную и объективную оценку защищенности информационной сети, локализовать имеющиеся проблемы и разработать эффективную программу построения СУИБ организации. Аудит ИБ включает в себя анализ существующих концепций, стандартов, политик и решений информационной безопасности, организационной документации и требований бизнеса организации, оценку соответствия нормативно-правовым актам и отраслевым стандартам. Самостоятельно провести полноценный аудит практически невозможно из-за отсутствия специалистов в штате организации и нецелесообразности их найма специально для проведения аудита. Крайне важным аспектом при аудите является независимость и объективность аудиторов — от результатов аудита в конечном итоге зависит эффективность информационной безопасности и конкурентоспособность бизнеса.
|
|
Анонсы
|
