Аудит информационной безопасности для успешного бизнесаВ бизнесе информация является ценным ресурсом, который непосредственно участвует в процессе производства. Принимать верные решения можно лишь тогда, когда обладаешь целостной, доступной и своевременной информацией. 12/10/2012 Первые шаги малого бизнеса мало нуждаются в информационной безопасности, которая ограничивается железной дверью в офис и одним единственным сервером под столом руководителя. Этих мер предосторожности, как правило, хватает с лихвой, так как хранящаяся на этом сервере информация мало чем интересует конкурентов, да и восстановить ее достаточно просто, что не требует больших ресурсов. Однако ситуация кардинально меняется когда бизнес начинает расти.
С ростом фирмы увеличиваются и информационные риски, которые могут быть связаны от элементарного интереса конкурентов в получении информации о фирме, до потери данных в результате техногенных и прочих катаклизмов. Идеальный вариант, когда информационная безопасность (ИБ) идет в ногу с развитием информационной инфраструктурой, что бывает очень редко. Чаще всего потребность в анализе ИБ возникает уже после происшествия, в результате которого произошла утечка или пропажа информации. В больших корпорациях создаются специальные отделы, которые занимаются аудитом ИБ и решают найденные проблемы, но есть ли смысл в содержании такого отдела?
Более приемлемый и выгодный вариант – внешний аудит информационной безопасности, который никоим образом не относиться к проверке соответствия работы компании определенным стандартам. Этот довольно мощный инструмент тяжело переоценить, даже после того, как взвесить его очевидные плюсы:
– независимая оценка сложившейся ситуации;
– собственные ресурсы в аудите не задействуются, следовательно, потери в рабочем процессе минимальны;
– отпадает необходимость расширять штат, включая в него ИТ-специалистов по ИБ;
– аудита можно осуществлять по мере необходимости.
Каковы затраты? Они легко прогнозируются и являются разовыми, чего не скажешь о найме постоянных сотрудников для этих целей.
Что дает внешний аудит ИБ? Во-первых, аудиторы выявляют уязвимости аппаратного и программного обеспечения системы. Во-вторых, происходит проверка на наличие у программного обеспечения лицензий. При присутствии всех необходимых лицензий, компания получит соответствующий сертификат, а это огромнейший плюс к имиджу компании, особенно если она работает на международной арене.
В целом, данный вид аудита подразумевает не только выявление существующих проблем в СБ, а и анализ собранных данных, на основе которого уже предлагаются пути решения выявленных проблем.
PR
|