Аудит інформаційної безпеки підприємства: поняття, стандарти, приклад

Як відбувається реалізація другого етапу?

Аудит інформаційної безпеки підприємства на другій стадії являє собою розгорнутий збір необхідної для оцінки інформації. Для початку розглядається загальний комплекс заходів, які спрямовані на реалізацію політики конфіденційності.

Так як зараз велика частина даних дублюється в електронному варіанті або взагалі свою діяльність фірма здійснює лише за допомогою інформаційних технологій, то під перевірку потрапляють і програмні засоби. Аналізується та забезпечення фізичної безпеки.

На цьому етапі фахівці займаються тим, що розглядають і оцінюють те, як відбувається забезпечення і аудит інформаційної безпеки всередині установи. Для цього аналізу піддається організація роботи системи захисту, а також технічні можливості та умови її забезпечення. Останньому пункту приділяється особлива увага, так як шахраї найчастіше знаходять пробоїни в захисті саме через технічну частину. З цієї причини окремо розглядаються наступні моменти:

• структура програмного забезпечення;
• конфігурація серверів і мережевих пристроїв;
• механізми забезпечення конфіденційності.

Аудит інформаційної безпеки підприємства на цьому етапі завершується підведенням підсумків і вираженням результатів виконаної роботи у формі звіту. Саме документально оформлені висновки лягають в основу реалізації наступних стадій аудиту.