Сложности, возникающие при проведении аудита информационной безопасности на предприятии

В данной статье рассмотрены основные принципы, цели и задачи проведения аудита информационной безопасности. В частности, описан общий подход к проведению аудита на предприятии. Рассмотрена важность правильного анализа принадлежности предприятия к объектам критической информационной инфраструктуры. Перечислены основные проблемы, возникающие при проведении аудита информационной безопасности на примере предприятия ООО «Машиностроительный завод
«РИВС». Проанализирована статистика кибератак на промышленные предприятия
в 2018 году