Карта сайта    Контакты  
Fantech
Аудит информационной безопасности
Ограничение доступа к ресурсам информационной системы
Обеспечение доступности данных (резервное копирование)
Аудит рабочего времени сотрудников

Аудит информационной безопасности

Аудит информационной безопасности вашего предприятия — это первый шаг к внедрению системы информационной безопасности. Проведя аудит Вы сможете увидеть реальную картину и оценить какие угрозы могут быть реализованы злоумышленниками.

В начале нужно четко понять какие данные создаются или обрабатываются в Вашей организации, какие программные комплексы используются (например, бухгалтерские программы, складские, CRM и т.п.). Какие данные являются конфиденциальными (данные бухгалтерии, список клиентов, информация о сделках и т.п.) и как к ним должен быть ограничен доступ. Какие пользователи работают с данными и какой уровень доступа им необходим (например, менеджерам нужен протоколируемый доступ ко всей клиентской базе на чтение, к своим клиентам — полный доступ, и совсем не нужен доступ к бухгалтерским проводкам).

Таким образом нужно создать перечень всех данных предприятия в электронном виде. В случае необходимости пересмотреть места хранения данных.

В результате аудита можно построить модель КАК ЕСТЬ, отражающую текущую картину.