Подведение итогов аудита

В данной работе был проведён аудит информационной безопасности компании ООО «Триалта». Аудит информационной безопасности включал сбор исходных данных, аудит информационной безопасности и выработка рекомендаций. В ходе проведения аудита информационной безопасности компании ООО «Триалта» были достигнуты поставленные цели и решены поставленные задачи аудита информационной безопасности.

При подготовке были собраны исходные данные компании ООО «Триалта». В ходе сбора исходных данных, был произведён анализ компании, анализ политики безопасности, анализ системы защиты, анализ угроз безопасности ИС, а также была поставлена задача проведения аудита информационной безопасности. При анализе компании были определены и построены организационная структура и диаграммы бизнес-процессов компании ООО «Триалта». Была определена и нарисована топология локально-вычислительной сети компании, которая представляет собой одноранговую структуру, где нет единого центра управления, а каждый пользователь сам себе администратор, что неправильно с позиции информационной безопасности компании ООО «Триалта». Сервер, который находится в компании, выполняет только роль файлового сервера. Из политики безопасности стоит отметить, что в должностных инструкциях руководителей и сотрудников компании отсутствует задача обеспечения информационной безопасности, отсутствует ответственность за обеспечение безопасности ценных информационных ресурсов компании. Также нет проверки IT-службой принимаемого персонала, а сама политика безопасности регулярно не пересматривается. Все сотрудники компании ООО «Триалта» подписали соглашение о соблюдении существующего режима коммерческой тайны. Но меры по охране конфиденциальности информации, установленные режимом коммерческой тайны, нельзя назвать комплексными, исходя из анализа компании ООО «Триалта» их явно не достаточно.