Для забезпечення інформаційної безпеки комерційної таємниці запропоновано використання комплексного підходу, а саме – аудиту інформаційної безпеки. Аудит дозволить виявити канали витоку, оцінити їх критичність і ймовірність витоку по ним. Аналіз даних, зібраних під час аудиту, дасть можливість вибору засобів контролю каналів, виходячи з бізнес-моделі підприємства і типів каналів. Розглянуто основні складові експертизи (аудиту) інформаційної безпеки: аудит інформаційної безпеки, аудит програмного забезпечення, аудит інформаційної системи. Визначено практичну значимість звіту з аудиту для промислових підприємств.
In the article offered the use of an integrated approach - namely, audit of information to ensure information security of trade secret. The audit will identify leakage; assess their criticality and probability of leakage on them.
Analysis of data collected during the audit will enable the choice of control channels based on the business model of the enterprise and channel types. The main components of the examination (audit) information security: information security audit, audit software audit information system. Practical significance of the report of the audit for the industrial enterprises is defined
