По результатам аудита должны быть сформулированы дополнительные рекомендации, касающиеся:
Были собраны исходные данные компании ООО «Триалта». В ходе сбора исходных данных, был произведён анализ компании, анализ политики безопасности компании, анализ системы защиты информации компании, анализ угроз безопасности информации в ИС компании, а также была поставлена задача проведения аудита информационной безопасности. При анализе компании были определены и построены организационная структура и диаграммы бизнес-процессов компании ООО «Триалта». Была определена и нарисована топология локально-вычислительной сети компании, которая представляет собой одноранговую структуру, где нет единого центра управления, а каждый пользователь сам себе администратор, что неправильно с позиции информационной безопасности компании ООО «Триалта». Сервер, который находится в компании, выполняет только роль файлового сервера. Из политики безопасности стоит отметить, что в должностных инструкциях руководителей и сотрудников компании отсутствует задача обеспечения информационной безопасности, отсутствует ответственность за обеспечение безопасности ценных информационных ресурсов компании. В компании ООО «Триалта» установлен режим коммерческой тайны, все сотрудники подписали соглашение о соблюдения режима коммерческой тайны. Но меры по охране конфиденциальности информации установленные режимом коммерческой тайны нельзя назвать комплексными, исходя из анализа компании ООО «Триалта» их явно не достаточно.
Вследствие падения экономического и финансового состояния компании ООО «Триалта», потребовались рекомендации по устранению причин падения, а также рекомендации для дальнейшего экономического и финансового роста компании. Для этого потребовался аудит информационной безопасности компании ООО «Триалта».
