5 Ноября, 2013

Передача документов аудитору

Евгений Шауро

Перед многими организациями во время проведения различных аудитов встает вопрос о передаче или не передаче аудиторам различной документации. Разумеется, подписание никакого NDAвас ни от чего не спасет. И вот какие варианты мне сразу видятся по мере уменьшения зла.
0. Отправка по почте оглавлений документов, с детализаций заголовков хоть до десятого уровня.

1. Передача документов на вынос. По почте или на флешке с установлением сложного пароля на архив, благо все современные архиваторы поддерживают AES. Пусть даже с удалением из документов конфиденциальных фрагментов.

2. Непосредственная работа с документами в офисе компании. Распечатываются документы или организуется рабочее место с отключенными интерфейсами ввода-вывода.

3. Удаленная работа с документами. Организуется сервис, в котором в режиме удаленного стола транслируется изображение с блокированием print, copy-pasteи saveas.

Что же можно сделать с унесенными документами, даже без учета нарушения их конфиденциальности?

- можно продать в качестве «рыб».

- можно продать  услугу по разработке документов.

- можно продать себя в качестве «эффективного» писателя документов.

А как поступаете при аудитах вы?
или введите имя

CAPTCHA
6 Ноября, 2013
Я аудитор. Аудит - это зло. Приходишь в компанию - а там слаженная команда профессионалов ИТ/ИБ. Молодцы, работают, зашиваются... А вместо похвалы в отчете по аудиту никакого позитива, а одни только недочеты.... Конечно архив, шифровать. По поводу "писатель", "продать"... Ну, "эффективные товарищи" все что угодно впарить могут неисчерпаемому ресурсу лохов... А по ситуации - в Интернет и так полно шаблонов, готовых пакетов документов, целевых ресурсов - качай сколько влезет. Только вот у скачивающих иногда бывает разумения нет, что шаблон шаблоном, а реальная ситуация - она своя.
0 |
  • Поделиться
  • Ссылка