Кроме того, результаты аудита дают основу для формирования стратегии развития системы обеспечения безопасности информации в информационных системах организации. Важно понимать, что аудит безопасности — не разовая процедура, он должен проводиться на регулярной основе. Только в этом случае аудит будет приносить реальную отдачу и способствовать повышению уровня информационной безопасности компании.
Существующая система информационной безопасности на рассматриваемом предприятии имеет следующую структуру (рис. 5):
Рис. 5 – Структура системы информационной безопасности предприятия
Далее проведем оценку эффективности данной системы информационной безопасности предприятия по методике Домарева (табл. 1).
Таким образом, НИИ КС им. Максимова как объект информационной безопасности требует принятия достаточно серьезных мер по защите информации. Исходя из масштабов предприятия и анализа его функционирования, руководством утверждена наступательная стратегия информационной безопасности, то есть требуемая вероятность защиты информации на каждом информационном объекте и в целом на всем предприятии должна быть в пределах от 0,87 до 0,93.
