Аудит безопасности организации - представляет собой экспертизу | Клуб "Директор по безопасности"

Аудит безопасности организации - представляет собой экспертизу отдельных областей функционирования организации. Включает в себя определение слабых мест как физической, так и технической охраны, проверка на благонадежность всех поставщиков услуг в сфере безопасности, полный анализ деятельности службы безопасности.

Внешний аудит – это мероприятие, проводимое по инициативе руководства организации или акционеров. Для финансовых организаций и акционерных обществ это является обязательным требованием со стороны их учредителей и акционеров.

Внутренний аудит - представляет собой непрерывную деятельность, которая осуществляется на основании внутреннего регламента и в соответствии с планом, подготовка которого осуществляется подразделениями службы безопасности и утверждается руководством организации.

Аудит безопасности организации должен рассматриваться как конфиденциальный инструмент управления, исключающий возможность предоставления информации о результатах его деятельности сторонним лицам и организациям.

Целями проведения аудита безопасности являются:
1) Анализ рисков, связанных с возможностью осуществления угроз безопасности в отношении ресурсов.
2) Оценка текущего уровня защищенности организации.
3) Локализация узких мест в системе защиты организации.
4) Оценка соответствия бизнес-процессов существующим стандартам в области информационной безопасности.
5) Выработка рекомендаций по внедрению новых и повышению эффективности существующих механизмов экономической безопасности.

Для проведения аудита безопасности организации может быть рекомендована следующая последовательность действий, описанная в документе «Отчет о результатах аудита систем безопасности».

Полный текст и файл для скачивания: https://sec-company.ru/articles/economics/audit_bezopasnosti_organizatsii/

#аудит_безопасности