Передача документов аудитору

Передача документов аудитору

Перед многими организациями во время проведения различных аудитов встает вопрос о передаче или не передаче аудиторам различной документации. Разумеется, подписание никакого NDAвас ни от чего не спасет. И вот какие варианты мне сразу видятся по мере уменьшения зла.
0. Отправка по почте оглавлений документов, с детализаций заголовков хоть до десятого уровня.

1. Передача документов на вынос. По почте или на флешке с установлением сложного пароля на архив, благо все современные архиваторы поддерживают AES. Пусть даже с удалением из документов конфиденциальных фрагментов.

2. Непосредственная работа с документами в офисе компании. Распечатываются документы или организуется рабочее место с отключенными интерфейсами ввода-вывода.

3. Удаленная работа с документами. Организуется сервис, в котором в режиме удаленного стола транслируется изображение с блокированием print, copy-pasteи saveas.

Что же можно сделать с унесенными документами, даже без учета нарушения их конфиденциальности?

- можно продать в качестве «рыб».

- можно продать  услугу по разработке документов.

- можно продать себя в качестве «эффективного» писателя документов.

А как поступаете при аудитах вы?
Alt text

Тени в интернете всегда следят за вами

Станьте невидимкой – подключайтесь к нашему каналу.

Евгений Шауро

Блог специалиста по информационной безопасности