Из плана офиса (приложение, рис.15) видно, что металлические двери с замком адекватней всего поставить на вход в офис, в шестую комнату, потому что это в ней расположен сервер, также можно поставить во вторую комнату, где располагаются директора компании. Ещё её можно поставить в пятую комнату, а вот ставить металлические двери с замком в третью и четвёртые комнаты малоэффективно, потому что они смежные.
Даже устранив все недочёты в информационной безопасности компании ООО «Триалта», нельзя отказываться от проведения регулярного планового аудита информационной безопасности, не реже чем раз в год. Внеплановый аудит информационной безопасности рекомендуется проводить по двум основным причинам:
Первая причина обусловлена тем фактом, что при плановом аудите сотрудники подразделений проверяемой компании «готовятся» к проведению аудита и могут предоставить искаженные сведения с целью «приукрасить» действительное положение вещей. Внеплановый аудит выявит более реальную картину.
Вторая причина связана как с изменениями внутри компании, так и вне ее. Наиболее типичными событиями, которые могут потребовать проведения внепланового аудита ИБ по второй причине, являются:
При регулярном проведении аудита информационной безопасности цикл жизни информационной системы можно наглядно представить как на рис.14.
Рис.14. Цикл жизни информационной системы при регулярном проведении аудита информационной безопасности
При внеплановом аудите, как и при плановом аудите, рекомендуется контролировать, как минимум, следующие параметры: