Итоги подготовки к аудиту
Главная » Аудит ИБ » Подготовка » Постановка задачи проведения аудита » Итоги подготовки к аудиту

Итоги подготовки к аудиту

По результатам аудита должны быть сформулированы дополнительные рекомендации, касающиеся:

  1. Пересмотра отдельных бизнес-процессов и процедур;
  2. Совершенствования работы с персоналом предприятия;
  3. Внедрения и использования современных технических (программных и аппаратных) средств обработки и защиты информации;
  4. Организации работы по защите информации;
  5. Выбора приоритетов в процессе устранения существующих недостатков.

 

Итоги

Были собраны исходные данные компании ООО «Триалта». В ходе сбора исходных данных, был произведён анализ компании, анализ политики безопасности компании, анализ системы защиты информации компании, анализ угроз безопасности информации в ИС компании, а также была поставлена задача проведения аудита информационной безопасности. При анализе компании были определены и построены организационная структура и диаграммы бизнес-процессов компании ООО «Триалта». Была определена и нарисована топология локально-вычислительной сети компании, которая представляет собой одноранговую структуру, где нет единого центра управления, а каждый пользователь сам себе администратор, что неправильно с позиции информационной безопасности компании ООО «Триалта». Сервер, который находится в компании, выполняет только роль файлового сервера. Из политики безопасности стоит отметить, что в должностных инструкциях руководителей и сотрудников компании отсутствует задача обеспечения информационной безопасности, отсутствует ответственность за обеспечение безопасности ценных информационных ресурсов компании. В компании ООО «Триалта» установлен режим коммерческой тайны, все сотрудники подписали соглашение о соблюдения режима коммерческой тайны. Но меры по охране конфиденциальности информации установленные режимом коммерческой тайны нельзя назвать комплексными, исходя из анализа компании ООО «Триалта» их явно не достаточно.

Вследствие падения экономического и финансового состояния компании ООО «Триалта», потребовались рекомендации по устранению причин падения, а также рекомендации для дальнейшего экономического и финансового роста компании. Для этого потребовался аудит информационной безопасности компании ООО «Триалта».


Поиск информации на сайте Пожалуйста, введите запрос и нажмите «Найти!»