Аудит як складова інформаційної безпеки

Abstract

Збільшення обсягу даних, що є конфіденційними з точки зору підприємств і обробляються в корпоративних інформаційних системах(ІС), веде не тільки до суттєвого збільшення капіталовкладень у ці інформаційні системи, але і робить залежною успішну діяльність цих підприємств від рівня захисту корпоративної інформації. Особливо вразливими є корпоративні ІС, які використовують технології Internet/Intranet. Причинами такої ситуації є ускладнення програмних компонент, збільшення структурної та функціональної складності системного і програмного забезпечення, велика кількість користувачів тощо. Усі ці фактори ведуть до виникнення нових загроз у межах корпоративних ІС, промислового шпигунства внаслідок передачі інформації по відкритих каналах загального користування.