Также хорошая практика — по ходу аудита по горячим следам выбрать основные узкие места, устранение которых не требует отвлечения серьезных ресурсов, и направить руководителям соответствующих подразделений предложения для оперативного устранения или совершенствования.

Когда дело доходит до безопасности, лучше довериться экспертам. Компания, конечно же, может нанять в штат специалиста по безопасности, однако у организаций, которые предоставляют услуги аудита, опыта в защите систем от внутренних и внешних угроз обычно больше.