IT-аудит: вскрываем «черный ящик» рисков для бизнеса
Аудит IT-инфраструктуры компании позволяет заглянуть внутрь «черного ящика», в котором могут скрываться как проблемы в самих IT-системах, так и ошибки, допускаемые IT-специалистами.
Аудит IT-инфраструктуры компании позволяет заглянуть внутрь «черного ящика», в котором могут скрываться как проблемы в самих IT-системах, так и ошибки, допускаемые IT-специалистами.
Насколько IT-аудит помогает минимизировать риски в информационной безопасности? Можно ли сказать, что аудит — это «цифровая страховка»?
Я бы так сказал: аудит - первый шаг к решению проблемы или задачи. Как врачу, чтобы назначить лечение, нужен сбор анамнеза (осмотр, анализы, исследования), так и руководителю нужен аудит, чтобы понять, как привести ИТ в порядок (в соответствие требованиям и ожиданиям бизнеса). ИБ можно рассматривать как область ИТ.