Аудит інформаційних систем. Загрози інформаційної безпеки. Інформаційні технології
Нехтувати неприпустимо!
Практика показує, що багато керівників, особливо невеликих фірм, а також ті, чиї компанії працюють вже досить давно і не прагнуть освоювати новітні технології, відносяться до аудиту інформаційних систем досить недбало, так як просто не усвідомлюють важливості цього заходу. Зазвичай лише шкоди бізнесу провокує начальство вживати заходів з перевірки, виявлення ризиків і захисту підприємства. Інші стикаються з тим, що у них крадуть дані про клієнта, в інших витоку відбуваються з баз даних контрагентів або йде інформація про ключові переваги якогось суб’єкта. Споживачі перестають довіряти компанії, як тільки випадок не підлягає розголосу, і компанія зазнає ще більших втрат, ніж просто від втрати даних.
Якщо є ймовірність витоку інформації, неможливо побудувати ефективний бізнес, що має хороші можливості зараз і в майбутньому. У будь-якої компанії є дані, що представляють цінність для третіх осіб, і їх потрібно берегти. Щоб захист був на найвищому рівні, необхідний аудит, виявляє слабкі сторони. У ньому потрібно враховувати міжнародні стандарти, методики, новітні напрацювання.
При аудиті:
- оцінюють рівень захисту;
- аналізують застосовувані технології;
- коригують документи з безпеки;
- моделюють ризикові ситуації, при яких можливий витік даних;
- рекомендують впровадження рішень для усунення вразливостей.
Проводять ці заходи одним з трьох образів:
- активний;
- експертна;
- виявляє відповідність стандартам.