Co je to bezpečnostní audit?
Bezpečnostní audit obsahuje komplexní kontrolu vaší počítačové sítě,
tedy od nastavení firewallu, přes konfiguraci serveru a stanic až po
bezpečnostní politiky a systém zálohování. Výsledkem auditu jsou
protokoly se souhrnem, ve kterých bodech nesplňuje vaše síť tzv.
bezpečnostní minimum.
1) Cíle bezpečnostního auditu:
a. Zjistit skutečný aktuální stav zabezpečení
dat organizace.
b. Definovat rizika, která ohrožují
bezpečnost dat organizace.
c. Na základě vyhodnocení rizik získat
podklady pro definování bezpečnostních politik organizace.
2) Přínosy bezpečnostního auditu:
a. Minimalizace rizik – díky zajištění vyšší
úrovně bezpečnostního standardu organizace dojde k minimalizaci
rizik spojených se ztrátou způsobených ať již havárií systému,
napadením škodlivého softwaru či hackery, ale také chybami
pracovníků, případně jejích jednáním v rozporu se zákonem.
b. Ochrana investic – organizace si tak
zajistí, že jejich investice do know-how nebudou moci být zcizena a
využita v rozporu se zákonem.
c. Zvýšení produktivity – díky stanovení
bezpečnostních politik a jejich vynucení se minimalizuje možnost
zaměstnanců zneužívat prostředky IT zaměstnavatele v rozporu se
zájmy organizace. To vede ke zvýšení produktivity zaměstnanců.