+7-495-066-48-58
+7-495-066-48-58

Выявление и ликвидация брешей в информационной безопасности

С учетом имеющихся рисков для бизнеса, крайне важно провести ряд мероприятий в компании, направленный на выявление слабых мест и ликвидации брешей в безопасности. К таким мерам, прежде всего, относятся (включая, но не ограничиваясь):

  • Аудит систем хранения и доступа и работы с программами. Это касается как программ в целом, так и частей программного кода, так как в большинстве компаний основные программы для бизнеса пишутся несколькими лицами, каждый их которых имеет собственный, зачастую неподтвержденный документально доступ к программе.
  • Аудит договорной базы с юридическими лицами (или физическими лицами, работающими на основании гражданско-правовых договоров), создающими программу для клиента (в случае аутсорсинг таких услуг) на предмет возможных злоупотреблений и копирования в том или ином варианте программного кода.
  • Аудит трудовых договоров с лицами имеющими доступ к программам, на предмет защиты от описанных выше рисков, и наличия ответственности каждого следующего старшего по должности сотрудника за действия подчиненных и возможный ущерб компании.

По итогам проверки предоставляется отчет о выявленных утечках информации, выявленных брешах в информационной безопасности компании, рекомендации по устранению данных рисков, проекты договоров с разработчиками программ (как внутренними, так и находящимися на аутсорсинге), сопровождение процесса внедрения новых договоров и процедур, минимизирующих или исключающих выявленные риски.