VladB

Как вы считаете, возможен ли объективный внутренний аудит?

В этой теме 6 сообщений

Если да, то при каких условиях?

Тут надо обратить внимание на слово "внутренний". Я считаю, что такой аудит возможен и на моем опыте он проводился, не обязательно применительно к информационной безопасности.

Конечно, есть опасность, что если аудит будет проводить человек изнутри, то картина будет искаженной, но тут можно спорить. Все зависит от конкретных условий (области аудита, размера компании, корп. культуры в ней и т.д.) и человека в конце концов.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Если да, то при каких условиях?

Тут надо обратить внимание на слово "внутренний". Я считаю, что такой аудит возможен и на моем опыте он проводился, не обязательно применительно к информационной безопасности.

Конечно, есть опасность, что если аудит будет проводить человек изнутри, то картина будет искаженной, но тут можно спорить. Все зависит от конкретных условий (области аудита, размера компании, корп. культуры в ней и т.д.) и человека в конце концов.

Я считаю, что поскольку как правило в компаниях нет аудиторского отдела, то такой аудит будут проводить спецы из ИБ. И НИКТО не захочет указывать на свои ошибки. Поэтому наиболее объективным считаю все же внешний

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А я считаю, да и практика показывает, что именно внешний аудит, под контролем (при участии) внутренних аудиторов - самое лучшее решение для предприятия. Внешние аудиторы, под контролем внутренних – не выдумают левых проблем, а внутренние, под контролем внешних – ничего не скроют ...

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

да адекватного аудита может не получится если под что то были выделены деньги и оно не работает. А если им хотят похвастаться перед начальником тогда все нормально пройдет.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Аудит это проверка на соответсвие некоторым стандартам, т.е во-первых всё зависит от стандарта..во-вторых: если цель аудита решение внутренних проблем - то всё на совести аудитора (компетентность и т п) . А если цель аудита подготовка к сертификации, то тут уж ничего особо не сделаешь, и только в редких случаях удаётся что-либо скрыть.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • alamor
      PR55.RP55, извиняюсь, про исполняемые недосмотрел, подумал вы .pf файлы предлагаете чистить. Сейчас у многих это "модно".
       
    • PR55.RP55
      alamor У меня порой возникает такое впечатление, что я пишу одно - а люди читают, что-то совсем другое. Ещё раз. Каталог: PREFETCH   в норме не содержит исполняемых файлов. он содержит файлы\информацию по запуску исполняемых файлов. Никто не предлагает очищать сам каталог. ------------------------ SourceMonitor Возможно, что-то в таком духе будет полезно для анализа файла, при добавлении этой информации в Инфо. http://soft.oszone.net/program/5829/SourceMonitor/
    • alamor
      PR55.RP55, не надо всякой фигнёй страдать. И поменьше читайте разные байки в интернете про очистку файлов префетчера. Тем более в контексте uVS после такой очистки вы потеряете часть файлов в образе которые запускались неявно или вручную и будете потом обвинять demkd, что новая версия видит меньше вирусни чем старая.
       
    • AM_Bot
      Антивирусная компания ESET провела опрос, посвященный онлайн-платежам. Респондентам предложили перечислить товары и услуги, которые они оплачивают в Сети, и меры предосторожности. Пользователи могли указать несколько вариантов ответа. Читать далее
    • AM_Bot
      Минкомсвязи собирается ограничить число удостоверяющих центров, которые сегодня имеют право выдавать квалифицированную электронную подпись, двумя государственными структурами. Соответствующий законопроект уже внесен ведомством. Читать далее