Наем команды аудиторов

минута на чтение

Наем команды аудиторовНанимать ли сторонних специалистов для проведения аудита безопасности или воспользоваться собственными силами? Ответ на этот вопрос прежде всего завит от ресурсов, которыми располагает фирма. Вы можете нанять любое количество «свободных стрелков» и провести сколь угодно глубокое тестирование своей системы. В идеале лучшим решением будет использование как наемных, так и собственных специалистов для проведения плановых проверок по двум расписаниям. Тем не менее далеко не все организации могут себе это позволить, и даже если позволяют, то сталкиваются с неизбежной проблемой регулирования расходов. Давайте на мгновение представим, что наша организация способна содержать одну команду для проведения аудита. Это должны быть наемные

Работники или кто-то из штата компании? Перечислю несколько причин в пользу собственных сил:

Вы не хотите распространять служебную информацию среди третьих сторон. Ваши работники получат некоторый опыт в проведении подобного рода экспертиз, и это будет опыт Вашей компании. Ваши специалисты уже получают деньги за работу, так что значительных дополнительных расходов не требуется. Ваши специалисты лучше, чем кто-либо другой, разбираются в тонкостях системы.

Некоторые из описанных причин заставляют думать о найме сторонних специалистов. Но обычно все же создается собственная команда из штата компании. Главным образом из-за отсутствия дополнительных расходов. Явных недостатков в проведении аудита собственными силами не существует, необходимо только подходить к процессу тестирования серьезно, формализовав все отношения. Проще говоря, вы должны возложить на свою команду те же обязательства, которые предусматриваются при найме специалистов по контракту. Теперь поговорим о том, каких результатов можно ожидать от проведения внешнего аудита и чего следует добиваться от сторонних аудиторов. Прежде всего аудиторы должны предоставить свои резюме и рекомендации. Вы, со своей стороны, должны упомянуть в контракте об «исключении использования в собственных целях результатов тестов», определить границы того, что должно быть сделано, и того, чего делать не надо.

Facebook Vk Ok Twitter Telegram

Похожие записи:

Ключом к успешному урегулированию инцидентов является создание профессиональной команды чрезвычайного реагирования (IRT). Вы можете обладать самой лучшей политикой чрезвычайного реагирования в мире, но без людей, претворяющих ее в жизнь, она бесполезна. Следуе...
Для того чтобы перестать относиться к безопасности, как к определенному ограничению, вам придется представить отдел информационной безопасности в виде команды, которая, скорее, способствует деятельности, чем ограничивает ее. Это достигается путем возложения на...
Для хакера скорость сетевого соединения мастера не так важна. Мастер — компьютер получает и передает короткие управляющие команды, так что может располагаться на канале с любой пропускной способностью. На зомби-компьютер хакер устанавливает сервисное приложени...