Приём заказов:
Круглосуточно
Москва
ул. Никольская, д. 10.
Ежедневно 8:00–20:00
Звонок бесплатный

Организация проведения аудита информационной безопасности. взаимодействие с аудиторской организацией.

Диплом777
Email: info@diplom777.ru
Phone: +7 (800) 707-84-52
Url:
Логотип сайта компании Диплом777
Никольская 10
Москва, RU 109012
Содержание

Поставщик услуг по аудиту информационной безопасности должен вызывать у клиента, прежде всего, доверие, которое можно заслужить только своим профессионализмом. Иногда такое доверие вызывается известностью имени компании. В этом случае нужно помнить, что, в конечном счете, аудит будет проводить все же не компания, а конкретные специалисты. Поэтому очень важным критерием выбора является квалификация исполнителей, например подтвержденная такими сертификатами, как CISSP, CISA или CEH. Заказчику услуг желательно еще до подписания контракта выяснить, какие именно специалисты будут осуществлять проект, познакомиться с ними, если это возможно, и включить соответствующие требования к участникам в контракт.
Независимый аудит может быть проведен только тем поставщиком услуг, который не был вовлечен во внедрение мер по защите информации в данной компании.
Коммерческому банку «Южный» необходимо провести аудит на соответствие стандарту СТО БР ИББС 1.0-2014. Для этого он подбирает и рассматривает подходящие аудиторские организации, рассылает им коммерческие предложения на проведение аудита.
Для проведения аудита информационной безопасности КБ «Южный» оптимальным вариантом исполнителя является ОАО ЛИНС-М.
Контракт банка с аудитором содержит четкое описание границ проекта (офисы, бизнес-процессы, бизнес-подразделения, информационные системы, IP-адреса сетевых узлов) и перечень проводимых аудиторских проверок.
Требованиями проверки является:
описание выявленных недостатков, рисков информационной безопасности;
рекомендации по их минимизации;
отчет должен содержать перечень проведенных проверок, сопоставленный с обнаруженными недостатками;
при проверке аудита защищенности ИТ-инфраструктуры обязательны отчеты использованных утилит.
В процессе организации аудита информационной безопасности банком создается план проведения мероприятий по аудиту ИБ (рисунок 2.1).

Picture of Леонид Федотов
Леонид Федотов
Окончил НИУ ВШЭ факультет компьютерных наук. Сам являюсь кандидатом наук. По специальности работаю 13 лет, за это время создал 8 научных статей и 2 диссертации. В компании подрабатываю в свободное от работы время уже более 5 лет. Нравится помогать школьникам и студентам в решении контрольных работ и написании курсовых проектов. Люблю свою профессию за то, что это направление с каждым годом становится все более востребованным и актуальным.