Аудит информационных систем персональных данных
В наше время достаточно трудно представить себе преуспевающую компанию, у которой нет корпоративной информационной системы.
И действительно, жесткие условия современного бизнеса, высокая конкуренция и колоссальный рост объемов информации, стимулируют организации на внедрение информационных систем, в них хранится большое количество информации и в связи с этим все более ценной и стратегически важной становится информационная система. Во многом эффективность информационных систем зависит от того, насколько хорошо обеспечена их защита с точки зрения информационной безопасности. Ведь согласно исследованию Gartner, 70% атак направлены на бизнес-приложения и базы данных (БД) организаций.
Основные угрозы информационной системы:
- Нарушение целостности и доступности информации;
- Нарушение конфиденциальности информации.
Хищение и уничтожение корпоративной информации уже не редкость, к большому сожалению, число подобных инцидентов только растет.
Для предотвращения подобных угроз необходимо проведение аудита информационных систем.
Основная цель аудита
В первую очередь аудит информационной системы предназначен для получения объективной и независимой оценки степени ее защищенности, как от внешних, так и от внутренних злоумышленников, а так же формирование организационно-распорядительной документации, описывающей полномочия и ответственность сотрудников организации имеющих доступ к информационной системе.
Когда необходим аудит информационных систем?
- При внедрении информационной системы (CRM, ERP и т.д.);
- При внедрении нового модуля, к уже существующей информационной системе;
- Перед тем как осуществляется интеграция нового приложения с уже существующим;
- При подозрении на некорректное функционирования информационной системы с точки зрения информационной безопасности.
Этапы аудита информационных систем:
- Формирование плана аудита;
- Формирование рабочей группы;
- Сбор первичной информации и ее анализ;
- Оценка рисков на основе полученной информации;
- Создание плана по управлению рисками;
- Разработка рекомендаций по управлению рисками;
- Реализация мероприятий по снижению рисков.
Результаты аудита информационной системы:
- Актуальная информация о текущем уровне защищенности информационной системы;
- Возможность продолжать деятельность без опасения, что информация может быть похищена или уничтожена;
- Повышение конкурентоспособности на рынке, за счет высокого уровня информационной безопасности;
- Наличие организационно-распорядительной документации, описывающей полномочия и ответственность сотрудников организации;
- Снижение рисков финансовых потерь, за счет обеспечения высокой отказоустойчивости информационной системы.
A | B | |
---|---|---|
1 | ИТ ЭНИГМА | |
2 | Полный прайс-лист | |
3 | со скидками от 04.03.2024 | |
4 | ||
5 | Аудит информационных систем персональных данных | |
6 |