8 (812) 640-95-60
kassa@sampokkm.ru
Санкт-Петербург,
ул. Большая Разночинная, 14/5, офис 116
8 (495) 640-92-83
msk@sampokkm.ru
Москва, Щелковское шоссе, д. 100, бизнес центр «East Gate», офис 310
Ваша корзина
товаров: 0 шт.

КАТАЛОГ ТОВАРОВ

ПРЕСС РЕЛИЗЫ

Замечательная новость для всех желающих приобрести кассу онлайн. С ноября 2018 года объявляется старт новой Акции "Ключ электронной подписи за полцены при покупке кассы с пакетом услуг".
09.11.2018 подробнее>
 
При покупке любой кассы Эвотор подарочный сертификат на приложения в Эвотор. Маркет номиналом 1000 рублей.
08.11.2018 подробнее>
 
Новое приложение "Помощь с кассой от САМПО". Расширенный функционал для полноценного удаленного сопровождения. Передача данных ОФД, удаленный доступ и обновление ФФД и НДС в одном приложении.
07.11.2018 подробнее>
 
Внимание. 24 числа с самого утра произошла авария на линии провайдера. Сейчас не работают телефон и интернет. Прикладываются все силы , чтобы восстановить связь.
25.10.2018 подробнее>
 
Прошивка НДС 20% для всех моделей онлайн касс. Стоимость замены программного обеспечения на аппарате. Замена прошивки на кассах: АТОЛ, Штрих, Эвотор, Меркурий.
15.10.2018 подробнее>
 

Аудит информационной безопасности

Понятие аудита безопасности и цели его проведения
Аудит безопасности представляет собой независимую экспертизу отдельных областей функционирования организации. Существует два вида аудита: внешний и внутренний. Внешний аудит – это, как правило, разовое мероприятие, проводимое по инициативе руководства организации. Внешний аудит рекомендуется проводить регулярно, а, например, для многих финансовых организаций и акционерных обществ это является обязательным требованием. Внутренний аудит – это деятельность, которая осуществляется на основании «Положения о внутреннем аудите» и в соответствии с планом, подготовка которого осуществляется сотрудниками организации и утверждается руководством организации. Аудит безопасности информационных систем является одной из составляющих ИТ аудита. Основными целями проведения аудита информационных систем являются:
- анализ рисков, связанных с возможностью осуществления угроз безопасности в отношении ресурсов ИС
- локализация узких мест в системе защиты ИС;
- оценка текущего уровня защищенности ИС;
- оценка соответствия ИС существующим стандартам в области информационной безопасности;
- выработка рекомендаций по внедрению новых и повышению эффективности существующих механизмов безопасности ИС.
Эти цели преследует, как внешний, так и внутренний аудит, но стоит отметить что существуют дополнительные цели у внутреннего аудита. Эти цели заключаются не только в оказании помощи в проведение аудита внешним аудитором, но и выполнение следующих целей:
- разработка политики безопасности и других организационно-распорядительных документов по защите информации и участие в их внедрении в работу организации;
- постановка задач для ИТ персонала, касающихся обеспечения защиты информации;
- участие в обучении пользователей и обслуживающего персонала ИС вопросам обеспечения информационной безопасности;
- участие в разборе инцидентов, связанных с нарушением информационной безопасности;
Важно отметить, что все перечисленные выше «дополнительные» задачи, стоящие перед внутренним аудитором, за исключением участия в обучении, по своей сути не являются аудитом. Аудитор по определению должен проводить независимую экспертизу реализованных мер обеспечения безопасности организации, что и является основным видом деятельности аудитора. Если аудитор принимает участие в реализации механизмов безопасности, то независимость аудитора утрачивается, а вместе с ней утрачивается и объективность его суждений, т. к. аудитор не может осуществлять независимый и объективных контроль своей собственной деятельности. Поэтому рекомендуется привлекать аудитора со стороны, то есть проводить внешний аудит.
Этапы по проведению работ по аудиту безопасности информационных систем.
Работы по аудиту безопасности ИС включают в себя следующие этапы:
- Инициирование процедуры аудита
- Сбор информации для аудита
- Анализ данных аудита
- Разработка рекомендаций
- Подготовка аудиторского отчета
Выводы
Из всего выше сказанного следует, что аудит информационной безопасности – системный процесс получения объективных качественных и количественных оценок о текущем состоянии информационной безопасности компании в соответствии с определенными критериями и показателями безопасности.
Таким образом, аудит в данном случае сводится к проверке системы информационной безопасности и сравнению ее результатов с неким идеалом.

Comments are closed.