Аудит інформаційних систем. Загрози інформаційної безпеки. Інформаційні технології

Віктор Кузьмін
1 minute

Форми аудиту

Активний аудит передбачає оцінку системи, на яку дивиться потенційний хакер. Саме його точку зору «приміряють» на себе аудитори – вивчають мережеву захист, для чого застосовують спеціалізоване ПО і унікальні методики. Обов’язковий та внутрішній аудит, що проводиться також з точки зору передбачуваного злочинця, який хоче вкрасти дані або порушити роботу системи.

При експертному аудиті перевіряють, наскільки відповідає впроваджена система ідеальною. При виявленні відповідності стандартам за основу беруть абстрактне опис стандартів, з якими порівнюють наявний об’єкт.

Висновок

Коректно і якісно проведений аудит дозволяє отримати наступні підсумки:

  • мінімізація ймовірності успішної хакерської атаки, шкоди від неї;
  • виняток атаки, заснованої на зміну архітектури системи і інформаційних потоків;
  • страхування як засіб зменшення ризиків;
  • мінімізація ризику до рівня, коли такої зовсім можна не враховувати.
1 2 3 4 5 6 7 8 9 10 11