Митап о подготовке к аудиту по IT-безопасности прошел в IT-хабе

Как выжить специалисту по информационной безопасности во время постоянных проверок? 19 мая в IT-хабе выступила Александра Дворкина, которая рассказала о том, как на самом деле проходят аудиты и о трудностях проверок.

Аудит - это системный процесс получения объективных оценок о текущем состоянии информационной безопасности систем в соответствии с определенными критериями и показателями безопасности. 

“Аудит бывает внутренним и внешним. Внутренний проводится силами собственных сотрудников без привлечения сторонних компаний, а внешний как раз-таки проводится представителям других организаций”, - пояснила Александра.

По словам спикера, любой аудит будет включать в себя проверку систем, составление плана этапов аудита, определение команды проверки и финальный отчет по результатам. При должной подготовке проходить аудит намного проще. Беспокоиться же стоит тогда, когда у специалистов не определены точки входа и каналы запроса информации, а также отсутствует обратная связь.

Александра поделилась, как правильно собирать информацию для аудита, и типичными ошибками. Также она дала несколько советов о том, как справляться с рабочим стрессом: планировать ежедневную работу, вовремя отдыхать и переключаться на другие вопросы. 

В завершение спикер ответила на вопросы участников и оставила свой контакт на случай, если кто-то захочет присоединиться к ее команде информационной безопасности.

Когда: 19 мая
Место: IT-hub "Терриконовая Долина"
Алалыкина, 12

Данное мероприятие проведено бесплатно при поддержке “Управления информатизации, оказания государственных услуг и архивов Карагандинской области”.

Организатор: “Управление информатизации, оказания государственных услуг и архивов Карагандинской области”.
Оператор: IT-hub "Терриконовая Долина"; ТОО “Дорошенко, Карабанов и партнеры”.