Які існують види аудиту?
Аудит інформаційної безпеки підприємства може мати два види. В залежності від джерела здійснення даного процесу можна виділити наступні типи:
Зовнішня форма. Вона відрізняється тим, що має одноразовий характер. Другий її особливістю є те, що проводиться вона за допомогою незалежних та неупереджених експертів. Якщо вона носить рекомендаційний характер, то проводиться за замовленням власника закладу. В деяких випадках проведення зовнішнього аудиту обов’язково. Це може бути обумовлено типом організації, а також надзвичайними обставинами. В останньому випадку ініціаторами такої перевірки, як правило, стають правоохоронні органи.
Внутрішня форма. Вона ґрунтується на спеціалізованому положенні, яке прописує ведення аудиту. Внутрішній аудит інформаційної безпеки необхідний для того, щоб постійно проводити моніторинг системи і виявляти вразливі місця. Він являє собою перелік заходів, які проводяться у встановлений період часу. Для цієї роботи найчастіше засновано спеціальний відділ або уповноважений співробітник. Він проводить діагностику стану захисних засобів.