Przedstawiamy Państwu ciekawą i opartą na prawdziwych wydarzeniach historię dotyczącą bezpieczeństwa. Czytając ją, każdy audytor powinien zadać sobie pytanie, jakie mechanizmy kontrolne zawiodły i czy były w ogóle zaimplementowane? Czy został wdrożony stosowny system zarządzania bezpieczeństwem oraz zarządzania IT w organizacji? W jaki sposób sprawowany jest nadzór nad podwykonawcami? Kto i w jaki sposób prowadzi testy? Czy w systemie zarządzania ryzykiem zostały zidentyfikowane ryzyka, które ostatecznie się zmaterializowały?
Mamy nadzieję, że przedstawiony przykład pozwoli na wyciągnięcie wielu cennych wniosków zanim będzie za późno…
