Независимо от желаний владельцев информационной системы, нормальный уровень безопасности рано или поздно начнёт снижаться, и это неизбежно без повышения уровня безопасности посредством проведения аудита.
С практической точки зрения снижение уровня информационной безопасности наступает через 10-14 месяцев от момента выполнения рекомендаций по созданию ИБ.
Были выработаны рекомендации по ликвидации уязвимостей, минимизации рисков, совершенствовании и обеспечении защитных мер информационной системы компании ООО «Триалта». Все рекомендации конкретны и применимы к данной компании, экономически обоснованы, аргументированы и отсортированы по степени важности. Мероприятия по обеспечению защиты организационного уровня имеют приоритет над программно-техническими методами защиты, с точки зрения финансовых затрат и времени. Из организационных мер защиты можно выделить занесение в должностные инструкции задачи по обеспечению информационной безопасности, регулярный пересмотр политики безопасности и проводить регулярный сторонний аудит безопасности компании. Что касается программно-технических мер защиты, то здесь просто необходимо введение доменной структуры локально-вычислительной сети компании ООО «Триалта».
