(499) 346-69-24
(4922) 46-10-24

Все контакты

<>

Установка средств защиты информации

Аудит информационной безопасности - гарантия успешности развития бизнеса

>Почему необходимо проводить аудит информационной безопасности?

Для современного предприятия информационная безопасность является одним из основополагающих факторов успешного развития. Связано это с высокой ценностью информации. Особого вида охраны требует конфиденциальная информация, коммерческая тайна, различные ноу-хау и другие виды данных, который в том или ином виде создаются и используются в течение реализации своей деятельности предприятием.

Для того, чтобы оценить уровень защиты данных необходимы особые «инструменты». Одним из таких является аудит информационной безопасности.  Это комплекс действий и мероприятий, которые позволяют всесторонне оценить качество уже построенной системы охраны данных организации, а также исходя из полученных выводов, дополнить или усовершенствовать защитную систему предприятия.

Любому предприятию периодически необходимо проводить подобный анализ информационной безопасности. Развиваются информационные технологии, а вместе с ними, к сожалению, появляются и новые варианты «утечки» ценной информации. Меняются и усовершенствуются законы, и эти изменения должны найти свое отображение во внутренней документации предприятия, в том числе и той, которая обеспечивает охрану персональных данных и конфиденциальной информации. Также не обойтись без подобного аудита в случае продажи или слиянии нескольких компаний,  изменении стратегии предприятия, внесении значительных изменений в структуру организации.

Комплексный анализ информационной безопасности включает в себя определенные этапы:

  • всесторонний анализ внутренней документации предприятия;
  • аудит имеющихся технических средств предприятия, контролирующих безопасность данных;
  • оценка имеющегося ПО и оборудования предприятия;
  • тестирование на возможность постороннего проникновения;
  • оценка уровня знаний сотрудников в области защиты информации данных.

 

В случае необходимости аудит может включать в себя и другие этапы, которые позволяют произвести индивидуальную оценку защитной системы предприятия с учетом особенности его деятельности.

Подобный анализ защищенности компании должен проводиться экспертами с соответствующим уровнем квалификации.

Если вам понадобился комплексный аудит информационной безопасности, необходимых для этого экспертов вы найдете в нашей компании.

назад

 

Обзор мнений экспертов
  • 27

    март / 2014

    О приказе ФСБ по защите персональных данных

    Сначала - о комфорте прочтения. Он присутствует, за небольшим исключением в виде пунктов 9 - 12. Ну зачем, скажите на милость, выносить общетеоретические рассуждения о том, как выбирать классы СКЗИ в зависимости от "совокупности предположений о возможностях, которые могут использоваться при создании способов, подготовке и проведении атак" в раздел требований для 4 уровня защищенности, если для того же уровня в пункте 9.В четко указан класс "КС1 и выше"? Первое предложение - с целью улучшения структуры и читаемости документа, вынести пункты 9 - 12 (за исключением пункта 9.В) к чертовой матери в раздел I, и разместить их после пункта 4 - раз уж это кому-нибудь интересно. 

  • 27

    март / 2014

    Установлены правила информирования об атаках на объекты ТЭК

    Правительство выпустило Постановление от 2 октября 2013 года №861 "Об утверждении Правил информирования субъектами топливно-энергетического комплекса об угрозах совершения или совершении актов незаконного вмешательства на объектах топливно-энергетического комплекса". В нем приведен перечень угроз, относящихся к сфере действия ПП-861. На последнем, седьмом месте находится "угроза технического воздействия - несанкционированные действия техническими способами в отношении систем электропитания, управления или защиты технологических процессов (включая дистанционное) объекта в целях вывода их из строя, а также хищение секретной или конфиденциальной информации, использование которой может облегчить организацию несанкционированных действий в отношении объекта".

ещё
Контролирующие органы
Закрыть
Наш канал на YouTube