Эта задача выполняется непосредственно специалистами, проводящими различных агентств по обеспечению безопасности.
От результатов такой проверки зависит выбор схемы построения или модернизации информационной безопасности.
В результате анализа полученной информации о состоянии безопасности оцениваются не только технические средства, но и общее состояние дел в организации.
Очень важный момент – наличие разграничения прав доступа доступа сотрудников к информации, то есть разделение по секторам и сферам ответственности. Так же не малую роль играет заключение с персоналом соглашения о неразглашении корпоративной информации.
Важно также оценить лояльность работников к руководству и компании а так же взаимоотношения сотрудников в коллективе безусловно за этим на постоянной основе должен следить отдела по работе с персоналом но и аудитору не стоит об этом забывать.
Так можно привести один из случаев из практики Нашего агентства.
На предприятии ЗАО «А» начали пропадать крупные суммы денег у водителей-экспедиторов в результате проверки было выявлено :
1) не соблюдения мер безопасности при перевозке денег водителями
2) отсутствие тех. средств защиты фин средств при перевозке, таких как:
- сейф
-видеонаблюдение
-сигнализация
3) осведомленность огромного количества сотрудников о целе поездки и перевозимой сумме.
Стоит отметить что после устранения выявленных недостатков кражи прекратились.