Неправомерные или случайные действия по уничтожению, изменению, блокированию, копированию, распространению информации могут привести к серьезному материальному и/или репутационному ущербу, в том числе часам или дням простоя компании, утрате данных, их искажению или невозможности получить доступ к ним.
Причины возникновения таких ситуаций могут быть разными, но все они являются результатом тех или иных инцидентов информационной безопасности, которые можно предусмотреть и не допустить.
Для того, чтобы определить необходимые и достаточные меры защиты, нужно оценить текущее состояние и реальные и потенциальные проблемы с информационной безопасностью.
С этой целью мы предлагаем проведение аудита защищенности, что включает в себя:
В результате выполнения аудита разрабатываются документы: