Разработка программы аудита информационной безопасности для транспортной компании

Введение

Следует начать с того, что развитие современного общества не стоит на месте. В связи с чем постоянно повышаются требования к обеспечению информационной безопасности. В настоящее время важно, чтобы аудит, который проводится в организации, в конечном итоге приводил к улучшению защищенности конфиденциальной информации в целом. При этом реализация предложенных рекомендаций не должно требовать финансов, которые превышают возможный ущерб. Актуальность данной работы состоит в том, что обеспечение информационной безопасности, в частности в транспортной компании, представляет собой непрерывный процесс, другими словами, в условиях всегда меняющейся обстановки в сфере информационных технологий, возникновения совершенно новых угроз конфиденциальности информации и, безусловно, появления новых как технических, так и программных средств, которые предназначаются для реализации данных угроз, необходим постоянный контроль надежности системы защиты. Именно аудит информационной безопасности позволяет решить эту задачу. Целью данной работы является разработка программы аудита информационной безопасности для транспортной компании. Поставленная цель предполагает решение следующих задач: рассмотреть теоретические аспекты программы аудита информационной безопасности; разработать программу аудита информационной безопасности для транспортной компании. При написании работы использовались теоретическое обоснование темы, изучение научных источников, а также их сравнительный анализ.