|
|
|
|
Планируем аудит по безопасности
Аудит по безопасности проводится с целью обеспечения надежной охраны предприятия. Серьезный аудит способен выявить потенциальные риски и угрозы, определить меры по их предотвращению. Сайт eHow рекомендует придерживаться следующего плана при подготовке к аудиту:
Сформулировать цели аудита и сформировать список объектов (помещений, имущества и т.п.), которые надлежит охранять.
Определить физический и концептуальный периметры безопасности, внутри которого будет проводиться аудит. Физический периметр охватывает материальные объекты, подлежащие аудиту по безопасности. Это может быть здание, а может быть и комната. Концептуальный – то, что не поддается физическому измерению (компьютерные файлы, базы данных, телефонная, электронная и другие виды коммуникаций). При этом понятно, что все, что находится вне заранее определенной границы, аудитом не охватывается.
Продумать и создать список угроз отдельно для каждого из объектов аудита (компьютеры, сейфы, комната, цех, здание, территория). Это самый важный этап подготовки.
Определить, какие объекты наиболее уязвимы для проникновения извне.
Опираясь на список наиболее важных и уязвимых с точки зрения безопасности объектов охраны, сформулировать план защитных мер. При этом необходимо, чтобы на каждую потенциальную угрозу были проработаны и приняты разные меры защиты (например, установка эффективной системы видеонаблюдения и внедрение системы шифрования внутренней корреспонденции).
|