1. Профиль защиты. Задание по безопастности
2. 115408 iso 134.1 стб общие критерии
3. ГОСТ 51 241
4. Рекомендации x.800
Различают внешний и внутренний аудит.
Внешний аудит — это, как правило,разовое мероприятие, проводимое по инициативе руководства организации или акционеров. Внешний аудит рекомендуется (а для ряда финансовых учреждений и акционерных обществ требуется) проводить регулярно.Внутренний аудит представляет собой непрерывную деятельность, которая осуществляется на основании документа, обычно носящего название “Положение о внутреннем аудите“, и в соответствии с планом,подготовка которого осуществляется подразделением внутреннего аудита и утверждается руководством организации. Аудит безопасности информационных систем является одной из составляющих ИТ—аудита.
Целямипроведения аудита безопасности являются: — анализ рисков, связанных с возможностью осуществления угроз безопасности в отношении ресурсов ИС; — оценка текущего уровня защищенности ИС; — локализация узкихмест в системе защиты ИС; — оценка соответствия ИС существующим стандартам в области информационной безопасности; — выработка рекомендаций по внедрению новых и повышению эффективности существующихмеханизмов безопасности ИС.
Представленные Аудитору рапорты о инцидентах СИБ должны содержать документацию о т.н. "слабых точках" СИБ.
В число дополнительных задач, стоящих перед внутренним аудитором, помимооказания помощи внешним аудиторам, могут также входить: — разработка политик безопасности и других организационно—распорядительных документов по защите информации и участие в их внедрении в работуорганизации; — постановка задач для ИТ—персонала, касающихся обеспечения защиты информации; — участие в обучении пользователей и обслуживающего персонала ИС вопросам обеспечения информационной безопасности; — участие вразборе инцидентов, связанных с нарушением информационной безопасности; — прочие задачи.
Работы по аудиту безопасности ИС включают в себя ряд последовательных...
2. 115408 iso 134.1 стб общие критерии
3. ГОСТ 51 241
4. Рекомендации x.800
Различают внешний и внутренний аудит.
Внешний аудит — это, как правило,разовое мероприятие, проводимое по инициативе руководства организации или акционеров. Внешний аудит рекомендуется (а для ряда финансовых учреждений и акционерных обществ требуется) проводить регулярно.Внутренний аудит представляет собой непрерывную деятельность, которая осуществляется на основании документа, обычно носящего название “Положение о внутреннем аудите“, и в соответствии с планом,подготовка которого осуществляется подразделением внутреннего аудита и утверждается руководством организации. Аудит безопасности информационных систем является одной из составляющих ИТ—аудита.
Целямипроведения аудита безопасности являются: — анализ рисков, связанных с возможностью осуществления угроз безопасности в отношении ресурсов ИС; — оценка текущего уровня защищенности ИС; — локализация узкихмест в системе защиты ИС; — оценка соответствия ИС существующим стандартам в области информационной безопасности; — выработка рекомендаций по внедрению новых и повышению эффективности существующихмеханизмов безопасности ИС.
Представленные Аудитору рапорты о инцидентах СИБ должны содержать документацию о т.н. "слабых точках" СИБ.
В число дополнительных задач, стоящих перед внутренним аудитором, помимооказания помощи внешним аудиторам, могут также входить: — разработка политик безопасности и других организационно—распорядительных документов по защите информации и участие в их внедрении в работуорганизации; — постановка задач для ИТ—персонала, касающихся обеспечения защиты информации; — участие в обучении пользователей и обслуживающего персонала ИС вопросам обеспечения информационной безопасности; — участие вразборе инцидентов, связанных с нарушением информационной безопасности; — прочие задачи.
Работы по аудиту безопасности ИС включают в себя ряд последовательных...
Поделиться рефератом
Расскажи своим однокурсникам об этом материале и вообще о СкачатьРеферат