Заключение
Главная » Аудит ИБ » Заключение

Подведение итогов аудита

В данной работе был проведён аудит информационной безопасности компании ООО «Триалта». Аудит информационной безопасности включал сбор исходных данных, аудит информационной безопасности и выработка рекомендаций. В ходе проведения аудита информационной безопасности компании ООО «Триалта» были достигнуты поставленные цели и решены поставленные задачи аудита информационной безопасности.

При подготовке были собраны исходные данные компании ООО «Триалта». В ходе сбора исходных данных, был произведён анализ компании, анализ политики безопасности, анализ системы защиты, анализ угроз безопасности ИС, а также была поставлена задача проведения аудита информационной безопасности. При анализе компании были определены и построены организационная структура и диаграммы бизнес-процессов компании ООО «Триалта». Была определена и нарисована топология локально-вычислительной сети компании, которая представляет собой одноранговую структуру, где нет единого центра управления, а каждый пользователь сам себе администратор, что неправильно с позиции информационной безопасности компании ООО «Триалта». Сервер, который находится в компании, выполняет только роль файлового сервера. Из политики безопасности стоит отметить, что в должностных инструкциях руководителей и сотрудников компании отсутствует задача обеспечения информационной безопасности, отсутствует ответственность за обеспечение безопасности ценных информационных ресурсов компании. Также нет проверки IT-службой принимаемого персонала, а сама политика безопасности регулярно не пересматривается. Все сотрудники компании ООО «Триалта» подписали соглашение о соблюдении существующего режима коммерческой тайны. Но меры по охране конфиденциальности информации, установленные режимом коммерческой тайны, нельзя назвать комплексными, исходя из анализа компании ООО «Триалта» их явно не достаточно.


Поиск информации на сайте Пожалуйста, введите запрос и нажмите «Найти!»