Расскажем, что такое аудит информационной безопасности, для чего его проводят и какой он бывает. Также вы узнаете, как бизнесу провести аудит информационной безопасности компании. Что такое аудит В широком смысле аудит — это независимая оценка деятельности организации, системы, процесса, проекта или продукта по заранее известным критериям. Аудит информационной безопасности также подразумевает проверку определенной области (или конкретного объекта) по утвержденным критериям, методикам. Например, результатом...

Информация – один из наиболее ценных активов предприятия. Поэтому ИТ-инфраструктуру предприятий организуют так, чтобы работа с данными была выстроена с учетом основного правила информационной безопасности: соблюдения целостности, доступности и конфиденциальности информации. Компании создают системы управления информационной безопасностью (СУИБ), регулярно инициируют аудит информационной безопасности, чтобы выявить возможные «узкие» места и предотвратить несанкционированный доступ к информации. Читайте...