Аудиты цифровой безопасности

Экспресс-аудиты — независимая оценка практик и протоколов безопасности внутри команды или организации
Аватар - Теплица социальных технологий
Теплица социальных технологий
ВРЕМЯ НА ЧТЕНИЕ 2 МИН
24 апреля 2023
Скачать в PDF

Теплица принимает заявки на экспресс-аудиты по цифровой безопасности разного уровня сложности.

Экспресс-аудиты — это независимая оценка практик безопасности внутри команды или организации. 

Задачи аудита

  • Лучше оценить ваши риски и угрозы для команды.
  • Повысить защищенность вашей команды. 

Из чего состоит аудит

  • Беседа с руководством команды.
  • Индивидуальные интервью с участниками команды. 
  • Подготовка отчета, передача его руководству, при необходимости — ответы на вопросы и обсуждение дальнейших действий.

Темы аудита включают: анализ состояния цифровой инфраструктуры, исследование рабочих процессов, протоколов, устоявшихся внутри организации практик.

Руководство организации по своему желанию может предоставить отчёт донору или использовать исключительно для внутренних целей. 

Кто может подать заявку

Аудиты предназначены для следующих проектов: правозащитные, гражданские, диаспоральные, активистские, антивоенные команды и инициативы; частные благотворительные организации и социальные предприниматели; независимые медиа-проекты и объединения журналистов; команды, помогающие акторам гражданского общества.

Необходимое условие для подачи заявки: вы должны разделять ценности Теплицы

С 2023 по 2025 год Теплица провела 20 аудитов.

Теплица впоследствии может провести для организации-благополучателя тренинги и консультации по безопасности

Как проводится аудит

Аудиты проходят онлайн в формате и в сроки по согласованию с руководством команды. Обычно мы предлагаем видеосвязь в Zoom без записи и трансляции экрана устройства. Могут использоваться и другие программы безопасной коммуникации — по согласованию с командой. 

Приватность и защита чувствительной информации

Теплица уважает вашу частную жизнь. Мы гарантируем конфиденциальность сообщенных вами во время аудита сведений. Участники вашей команды могут подключаться анонимно, без предоставления их контактных данных аудиторам. Во время аудита мы не ведем аудио- и видеозаписи. Не позже 3 месяцев после сдачи отчета мы уничтожаем все материалы, полученные в ходе аудита. В нашей системе остаются лишь метаданные, необходимые нам для отчетности: даты проведения аудита, вид деятельности и примерная численность вашей команды, название команды (по вашему желанию может быть заменено на идентификатор), контактная информация (как с вами связаться, информация может быть анонимной).

Как подать заявку на аудит

  1. Воспользуйтесь специальной формой
  2. Получите подтверждение по почте о получении заявки. Если вы сразу не получили подтверждение — проверьте спам-папку и добавьте адреса *@te-st.org в Контакты. 
  3. Мы свяжемся с вами, договоримся о деталях.

Если вы сомневаетесь, подходит ли предложение для вас, напишите нам по почте [email protected] в форме для консультации или сразу

Зарегистрируйтесь на аудит по безопасности