|
|
|
|
|
|
|
Аудит информационной безопасности
Аудит информационной безопасности вашего предприятия — это первый шаг к внедрению системы информационной безопасности. Проведя аудит Вы сможете увидеть реальную картину и оценить какие угрозы могут быть реализованы злоумышленниками.
В начале нужно четко понять какие данные создаются или обрабатываются в Вашей организации, какие программные комплексы используются (например, бухгалтерские программы, складские, CRM и т.п.). Какие данные являются конфиденциальными (данные бухгалтерии, список клиентов, информация о сделках и т.п.) и как к ним должен быть ограничен доступ. Какие пользователи работают с данными и какой уровень доступа им необходим (например, менеджерам нужен протоколируемый доступ ко всей клиентской базе на чтение, к своим клиентам — полный доступ, и совсем не нужен доступ к бухгалтерским проводкам).
Таким образом нужно создать перечень всех данных предприятия в электронном виде. В случае необходимости пересмотреть места хранения данных.
В результате аудита можно построить модель КАК ЕСТЬ, отражающую текущую картину. |
|
|
|
|
|
|