Зачем нужны аудит-проверки безопасности информации?

06.01.2015

Аудит данного типа выясняет, как идут дела в компании или на предприятии с информационной безопасностью, насколько точно она соответствует сертификатам международным и сертификатам российским. Данный вид аудита требуется, когда компания растет, развивается, когда внутри нее становится больше сетевых пользователей, а так же увеличивается количество самих серверов; когда происходят какие-либо информационные утечки с целью выяснения каналов, «дыр», изъянов и слабых мест в безопасности информационной; когда на предприятии не предусмотрена штатная единица, в чьи обязанности входит контроль и обеспечение безопасности информационной.

Зачем нужно проводить аудит безопасности информационной?

С помощью данного вида аудита в компании становится ясно, реально ли защищена информация, и что нужно далее делать в плане ее защиты. Так же данные аудит-проверки оценивают саму систему информации, а еще степень ее соответствия всем принятым в мире и стране стандартам. Что дает аудит информационный? Компания получает документ, в котором отражена оценка соответствия безопасности действующим нормативным актам. Еще руководство компании получает рекомендации аудитора, которые помогают привести информационную систему и ее безопасность в соответствие всем существующим нормам и правилам.

 

Похожие статьи

10.09.2013
Как проводится аудит

Как проводится аудит

По действующему в Российской Федерации Федеральному закону «О деятельности аудиторов», компании, осуществляющие ...
02.08.2014
Системный подход в аудите

Системный подход в аудите

Чуть меньше чем за полвека аудит сумел пройти уже три этапа развития: сначала был подтверждающий аудит, сейчас идет эпоха ...
28.02.2015
Подробный протокол инвентаризации – образец

Подробный протокол инвентаризации – образец

Закон Российской Федерации N 402-ФЗ предписывает проводить инвентаризацию на предприятиях регулярно. При проведении такого ...