Как было отмечено выше, аудит информационной безопасности – это регламентированный процесс, в Российском законодательстве опирающийся на ГОСТ Р 56045-2014/ISO/IEC TR 27008:2011 «ИТ. Методы и средства обеспечения безопасности. Рекомендации для аудиторов в отношении мер и средств контроля и управления информационной безопасностью», включающий требования к аудиторам, к процессу аудита, виды заключений, требования к достаточности свидетельств аудита, требования к документации по аудиту и т.д. Этот стандарт применим для организаций всех видов и любой величины, включая акционерные общества открытого и закрытого типа, государственные учреждения и некоммерческие организации, проводящие проверки информационной безопасности и технического соответствия.
В общем виде аудит включает следующие этапы: подготовку, планирование, сам аудит и формирование выводов (рис.3.). На основании выводов оптимизируется система управления информационной безопасностью с внедрением разработанных мер защиты, собирается информация о результатах внедрения и подается аудиторам нового этапа.
Таким образом, аудит ИБ – это непрерывный процесс развития системы управления безопасностью.
Анализ мероприятий процесса оценки информационной безопасности.
- Леонид Федотов
- Информатика
Диплом777
Email: info@diplom777.ru
Phone: +7 (800) 707-84-52
Url: https://diplom777.ru/
Никольская 10
Москва, RU 109012
Содержание
Леонид Федотов
Окончил НИУ ВШЭ факультет компьютерных наук. Сам являюсь кандидатом наук. По специальности работаю 13 лет, за это время создал 8 научных статей и 2 диссертации. В компании подрабатываю в свободное от работы время уже более 5 лет. Нравится помогать школьникам и студентам в решении контрольных работ и написании курсовых проектов. Люблю свою профессию за то, что это направление с каждым годом становится все более востребованным и актуальным.
