Подготовка заключения – заключение аудита содержит информацию о степени соответствия критериям аудита; эффективности внедрения, поддержания и улучшения системы менеджмента ИБ; возможности процесса анализа со стороны руководства для обеспечения постоянной пригодности системы менеджмента ИБ, ее адекватности, эффективности и улучшения; корневые причины выявленных фактов (наблюдений); сопоставление и обобщение аналогичных или схожих по своему характеру фактов, выявленных при проведении аудита в различных областях, для определения тенденций (трендов).
Заключительное совещание – представляются выводы и заключения аудита для признания проверяемой организацией. При необходимости, на заключительном совещании следует довести до сведения проверяемой организации следующее:
Подробно рассмотрим методику проведения аудита информационной безопасности банка в соответствии с ГОСТ 57580.2.
Обзор ГОСТ 57580.1-2017
ГОСТ 57580.1 анонсирован в 2016 году на конференции «Уральский форум. Информационная безопасность финансовой сферы» ГУБЗИ ЦБ РФ (Главное управление безопасности и защиты информации ЦБ РФ) как документ, объединяющий существующие требования по защите информации, разделив их на два уровня (рис.1):
требования организационно-правового и технологического характера – регламентируются Банком России;
технические требования – регламентируются ГОСТом.
