- •Отдел продаж
- •Отдел сопровождения
- •Департамент внедрения
- •Проектный департамент
- •Финансовая служба
- •Отдел кадров
- •Отдел маркетинга
- •It отдел
- •Формулирование требований аудита информационной безопасности в компании
- •Безопасность паролей:
- •Разработка плана мероприятий с указанием сроков, подразделений и видов проверок для компании
- •Отчет по результатам аудита информационной безопасности в компании
Отдел маркетинга
Сотрудники отдела маркетинга осуществляют разработку и подготовку рекламных текстов, эскизов, макетов, каталогов, буклетов, проспектов. Производят разработку фирменного стиля предприятия, подготовку сувенирных рекламных продуктов полиграфического и промышленного исполнения (блокнотов, календарей, канцелярских принадлежностей с логотипами компании). Заключают договора с оргкомитетами выставок, ярмарок. Составляют смету рекламных расходов
It отдел
Сотрудники IT отдела выполняют технические функции по обеспечению бесперебойной работы офисной техники. Контролируют чтобы было настроено рабочее место (персональный компьютер) сотрудника компании под выполнение им своих должностных обязанностей. Устраняет неисправности в программном обеспечении компьютерной и офисной техники. Готовят предложения для Генерального директора компании по усовершенствованию, и закупки дополнительной техники. Осуществляют сопровождение внедренных программ и программных средств.
Формулирование требований аудита информационной безопасности в компании
Основная цель проведения комплексного аудита и информационной безопасности являются получение реальной и независимой оценки текущего состояния уровня информационной безопасности. Кроме этого материалы аудита являются информационно-аналитической базой для разработки Концепции и политик информационной безопасности.
Для обеспечения экономической безопасности предпринимательской деятельности и противодействие внутренним и внешним угрозам коммерческим интересам фирмы важнейшее значение принадлежит контролю правильного функционирования системы защиты безопасности компании.
Аудит информационной безопасности – это деятельность, направленная на проверку, контроль, анализ и оценку текущего положения в области информационной безопасности компании.
На этапе формирования требований к политике безопасности определяются требования защищенности имеющейся информационной системы компании.
Под аудитом подразумевается оценка текущего состояния безопасности на соответствие некому стандарту или предъявленным при выработки политики безопасности требованиям. В настоящее время в практике российских предприятиях и компаниях часто применяется схема проведения аудита на соответствие британскому стандарту BS 7799.
В процессе проведения аудита анализируется и оценивается следующие положения:
- Организационная инфраструктура информационной безопасности на местах ( распределение обязанностей сотрудников по обеспечению безопасности)
- Документированная политика безопасности компании, и в частности:
Подход к оцениванию и управлению рисками в рамках всей компании
- Обоснование выбора средств защиты
- Процедура принятия уровня остаточного риска
- Результаты оценивания рисков по информационной системе предприятия
- Контр меры для противодействия выявленным рискам
- Эффективность использования контр и результаты их тестирования
В итоге работы аудиторы должны проанализировать все существующие аспекты информационной безопасности с учетом величины проверяемой организации и спецификации ее деятельности, учесть ценность информации, подлежащей защите. Как следствие, опыт и компетентность аудитора являются весьма существенными факторами, оказывающими влияние на итоговый результат.