ИБ аудит. Проверка безопасности или иллюзия контроля?

Компания проводит аудит информационной безопасности, исправно заполняет чек-листы, получает сертификаты, а потом… становится героем громкой утечки. Значит ли это, что аудит – формальность? И если это так, то как он спасает от атак и помогает защитить бизнес?

Да, аудит информационной безопасности – формальная процедура, но она помогает защитить бизнес, и об этом говорит весь мой более чем 20-летний опыт в области защиты информации, – утверждает заместитель директора департамента по консалтингу и аудиту ARinteg Олег Нестеровский в своей колонке на IT-World «ИБ аудит. Проверка безопасности или иллюзия контроля?».

В ней Олег дает полезные рекомендации и аргументированно отвечает на вопросы скептиков:

• насколько актуальны российские ИБ-методики,
• как понять, что у тебя аудит ИБ будет проведен эффективно,
• предскажет ли аудит, когда и где случится взлом?

Хотите лучше понимать, как оценка безопасности работает на практике, какие фатальные ошибки сводят ее к нулю и как не стать «героем» новостей из-за утечки, – тогда прочитайте этот материал. Заодно сможете свериться с прилагаемой к нему таблицей «Как часто необходимо проводить аудит», в которой учтены требования того или иного НПА.