Аудит информационной безопасности. Любой руководитель или топ-менеджер должен задуматься о проблемах информационной безопасности, вероятность возникновения которых обязательно присутствует для любой серьезной компании.
И самая большая проблема в том, что очень тяжело представить себе состояние. В котором находиться информационная безопасность компании в данный момент.
Единственным правильным решением в такой ситуации может быть аудит информационной безопасности в компании, который проведут специалисты в области информационной безопасности.
Аудит инф. безопасности нужно поручать только квалифицированным специалистам. Но проблема в том, что нормальных специалистов на Украине, которые могут провести качественный аудит информационной безопасности, очень мало. При этом наличие у специалистов сертификатов или заказ услуг у разрекламированных фирм зачастую не гарантирует необходимого руководителю результата. Почему?
Фирмы, проводящие аудит информационной безопасности, обычно нацелены на внедрение определенного продукта, обеспечивающего решения определенного круга проблем информационной безопасности.
Эти фирмы являются дилерами крупных мировых брендов.
И их аудит информационной безопасности предназначен для того, чтобы убедить топ-менеджера в необходимости внедрения предлагаемого ими продукта.
Обычно эти продукты ориентированы на защиту внешнего периметра корпоративной сети компании и для выявления угроз этого рода.
Но вопреки распространенным представлениям, угрозы внешнему периметру корпоративной сети не являются наиболее критичными для информационной безопасности. Инсайдерские угрозы (угрозы, которые исходят от своих же сотрудников) – на порядок выше, нежели угрозы внешние.
Поэтому необходим аудит инф. безопасности, который бы проводился специалистом-практиком, имеющим реальный опыт обеспечения информационной безопасности в других компаниях и прошедшему службу в специальных структурах, где информационная безопасность не является пустым звуком. Он не оставит без внимания все направления информационной безопасности. В этом случае аудит информационной безопасности будет полным, и результирующий документ по его итогам будет инструкцией к действию для руководителя компании.
Наше детективное агентство не является дилером не одной компании из области информационной безопасности.