Аудит інформаційних систем. Загрози інформаційної безпеки. Інформаційні технології

Нехтувати неприпустимо!

Практика показує, що багато керівників, особливо невеликих фірм, а також ті, чиї компанії працюють вже досить давно і не прагнуть освоювати новітні технології, відносяться до аудиту інформаційних систем досить недбало, так як просто не усвідомлюють важливості цього заходу. Зазвичай лише шкоди бізнесу провокує начальство вживати заходів з перевірки, виявлення ризиків і захисту підприємства. Інші стикаються з тим, що у них крадуть дані про клієнта, в інших витоку відбуваються з баз даних контрагентів або йде інформація про ключові переваги якогось суб’єкта. Споживачі перестають довіряти компанії, як тільки випадок не підлягає розголосу, і компанія зазнає ще більших втрат, ніж просто від втрати даних.

Якщо є ймовірність витоку інформації, неможливо побудувати ефективний бізнес, що має хороші можливості зараз і в майбутньому. У будь-якої компанії є дані, що представляють цінність для третіх осіб, і їх потрібно берегти. Щоб захист був на найвищому рівні, необхідний аудит, виявляє слабкі сторони. У ньому потрібно враховувати міжнародні стандарти, методики, новітні напрацювання.

При аудиті:

• оцінюють рівень захисту;
• аналізують застосовувані технології;
• коригують документи з безпеки;
• моделюють ризикові ситуації, при яких можливий витік даних;
• рекомендують впровадження рішень для усунення вразливостей.

Проводять ці заходи одним з трьох образів:

• активний;
• експертна;
• виявляє відповідність стандартам.