Проведение аудита ИБ
Зарегистрируйся в два клика и получи неограниченный доступ к материалам,а также
промокод
на новый заказ в Автор24. Это бесплатно.
Введение
Следует начать с того, что сегодня каждое предприятие имеет как минимум самые простые компьютеры у сотрудников, которые зачастую связываются в локальную сеть. В связи с чем каждой организации необходимо выстраивать эффективную систему информационной безопасности. С целью качественного функционирования информационной безопасности важно в обязательном порядке проводить аудит информационной безопасности. В настоящее время правильно и, что важно, эффективно организованная система информационной безопасности (ИБ) является одним из основных факторов эффективной работы организации. Актуальность данной работы состоит в том, что одним из главных инструментов, позволяющим оценить реальную защищенность активов, включая и ИТ-активы) организации, сегодня выступает аудит информационной безопасности. Благодаря полученным результатам аудита можно создать или же улучшить имеющуюся систему информационной безопасности. В настоящее время наша страна имеет определенный опыт проведения аудитов информационной безопасности. Однако принятая в Российской Федерации методика оценки защищенности информации, в основе которой лежат разработанные еще Государственной технической комиссией России при Президенте Российской Федерации (сегодня это ФСТЭК России) существенно отличается от технологий, используемых сегодня в международной практике. В связи с чем, возникла необходимость интеграции принципов оценки информационной безопасности с международными подходами в сфере обеспечения безопасности, а также разработки и принятия единой системы взглядов в области аудита информационной безопасности в Российской Федерации, включая разработку единой методологии проведения аудита информационной безопасности. Целью данной работы является исследование особенностей аудита информационной безопасности. Поставленная цель предполагает решение следующих задач: рассмотреть понятие и особенности аудита информационной безопасности; проанализировать проведение аудита информационной безопасности на месте. При написании работы использовались теоретическое обоснование темы, изучение научных источников, а также их сравнительный анализ.
Понятие и особенности аудита информационной безопасности
Согласно [1] аудит информационной безопасности – это систематический, независимый и документируемый процесс получения свидетельств деятельности организации по обеспечению информационной безопасности и установлению степени выполнения в организации кри...
Открыть главуПроведение аудита информационной безопасности на месте в организации
При организации проведения аудита информационной безопасности необходимо учитывать, что аудиторский цикл исследования предполагает проведение несколько основных этапов [4, с. 105]. Подготовительный этап. Второй этап - это сбор и систематизация данных...
Открыть главу
