Реферат (Abstract)




Скачать 396.42 Kb.
Название Реферат (Abstract)
страница 2/10
Дата публикации 21.05.2014
Размер 396.42 Kb.
Тип Реферат
literature-edu.ru > Информатика > Реферат
1   2   3   4   5   6   7   8   9   10

Глава 1. Общая информация об аудите информацинной безопасности

Определение


В соответствии с пунктом 2.8.6 ГОСТ 50922-2006 [1]:

«…аудит информационной безопасности в организации – периодический независимый и документированный процесс получения свидетельств аудита и объективной оценки с целью определить степень выполнения в организации установленных требований по обеспечению информационной безопасности.

Примечание. Аудит информационной безопасности в организации может осуществляться независимой организацией (третьей стороной) по договору с проверяемой организацией, а также подразделением или должностным лицом организации (внутренний аудит)».

Виды


Аудит ИБ ИС является одной из составляющих ИТ аудита.

Внешний аудит


Внешний аудит – это, как правило, разовое мероприятие, проводимое по инициативе руководства организации или акционеров. Рекомендуется проводить внешний аудит регулярно, а, например, для многих финансовых организаций и акционерных обществ это является обязательным требованием.

Внутренний аудит


Внутренний аудит представляет собой непрерывную деятельность, которая осуществляется на основании «Положения о внутреннем аудите» и в соответствии с планом, подготовка которого осуществляется подразделением внутреннего аудита и утверждается руководством организации.

Цели


  1. анализ рисков, связанных с возможностью осуществления угроз безопасности в отношении ресурсов ИС;

  1. оценка текущего уровня защищенности ИС;

  1. локализация узких мест в системе защиты ИС;

  1. оценка соответствия ИС существующим стандартам в области информационной безопасности;

  1. выработка рекомендаций по внедрению новых и повышению эффективности существующих механизмов безопасности ИС.

Этапы


Работы по аудиту безопасности ИС включают в себя ряд последовательных этапов, которые в целом соответствуют этапам проведения комплексного ИТ аудита АС, который включает в себя следующее:

  1. Инициирование процедуры аудита

  1. Сбор информации аудита

  1. Анализ данных аудита

  1. Выработка рекомендаций

  • Подготовка аудиторского отчета

Подходы к анализу данных аудита

Анализ рисков


Первый подход базируется на анализе рисков. Опираясь на методы анализа рисков, аудитор определяет для обследуемой ИС индивидуальный набор требований безопасности, в наибольшей степени учитывающий особенности данной ИС, среды ее функционирования и существующие в данной среде угрозы безопасности. Данный подход является наиболее сложным и трудоемким и требует наивысшей квалификации аудитора.

Соответствие стандартам


Второй подход опирается на использование стандартов информационной безопасности. Стандарты определяют базовый набор требований безопасности для широкого класса ИС, который формируется в результате обобщения мировой практики. Стандарты могут определять разные наборы требований безопасности, в зависимости от уровня защищенности ИС, который требуется обеспечить, ее принадлежности (коммерческая организация, либо государственное учреждение), а также назначения (финансы, промышленности, связь и т.п.). От аудитора в данном случае требуется правильно определить набор требований стандарта, соответствие которым требуется обеспечить для данной ИС. Необходима также методика, позволяющая оценить это соответствие. Из-за своей простоты (стандартный набор требований для проведения аудита уже заранее определен стандартом) и надежности (стандарт - есть стандарт и его требования никто не попытается оспорить), описанный подход наиболее распространен на практике (особенно при проведении внешнего аудита).
1   2   3   4   5   6   7   8   9   10

Похожие:

Реферат (Abstract) icon Реферат (Abstract)
Информационная безопасность, аудит информационной безопасности, политика безопасности, управление информационной безопасностью
Реферат (Abstract) icon Реферат представляет собой сжатое логическое изложение содержания
Задача реферата – изложение основных идей, содержащихся в конспектируемых книгах или статьях. Реферат не предполагает самостоятельного...
Реферат (Abstract) icon Реферат как целостное научное произведение можно выстроить только...
Конечно, написать исследовательский, творческий реферат – дело непростое. Чтобы с ним справиться, необходимо консультироваться с...
Реферат (Abstract) icon Реферат възникване, определение и функции 9

Реферат (Abstract) icon Реферат. Карибский кризис 1962 г

Реферат (Abstract) icon Реферат Тема: «Культура средних веков»

Реферат (Abstract) icon Реферат по философии студента i-го курса факультета социологии, экономики...
Реферат по философии студента i-го курса факультета социологии, экономики и права Виноградова Александра
Реферат (Abstract) icon I. реферат (темы)
Проблема соотношения веры и знания и познание души в христианской теологии и философии
Реферат (Abstract) icon Реферат по литературе на тему: «Философское звучание пейзажной лирики...
Приложение
Реферат (Abstract) icon Реферат по технологии "Осенний водопад"
Муниципальное бюджетное общеобразовательное учреждение Одинцовская средняя общеобразовательная школа №9 имени М. И. Неделина
Литература


При копировании материала укажите ссылку © 2015
контакты
literature-edu.ru
Поиск на сайте

Главная страница  Литература  Доклады  Рефераты  Курсовая работа  Лекции