Аудит - это системный процесс получения объективных оценок о текущем состоянии информационной безопасности систем в соответствии с определенными критериями и показателями безопасности.
“Аудит бывает внутренним и внешним. Внутренний проводится силами собственных сотрудников без привлечения сторонних компаний, а внешний как раз-таки проводится представителям других организаций”, - пояснила Александра.
По словам спикера, любой аудит будет включать в себя проверку систем, составление плана этапов аудита, определение команды проверки и финальный отчет по результатам. При должной подготовке проходить аудит намного проще. Беспокоиться же стоит тогда, когда у специалистов не определены точки входа и каналы запроса информации, а также отсутствует обратная связь.
Александра поделилась, как правильно собирать информацию для аудита, и типичными ошибками. Также она дала несколько советов о том, как справляться с рабочим стрессом: планировать ежедневную работу, вовремя отдыхать и переключаться на другие вопросы.
В завершение спикер ответила на вопросы участников и оставила свой контакт на случай, если кто-то захочет присоединиться к ее команде информационной безопасности.
Когда: 19 мая
Место: IT-hub "Терриконовая Долина"
Алалыкина, 12
Данное мероприятие проведено бесплатно при поддержке “Управления информатизации, оказания государственных услуг и архивов Карагандинской области”.
Организатор: “Управление информатизации, оказания государственных услуг и архивов Карагандинской области”.
Оператор: IT-hub "Терриконовая Долина"; ТОО “Дорошенко, Карабанов и партнеры”.