УРИБ лаб6. Предварительный аудит
 Скачать 99.05 Kb.
|
|
Управление рисками в информационной безопасности Лаборатория №6 Тема: Предварительный аудит Аудит информационной системы (ИС) или аудит информационных технологий (ИТ) — это проверка средств контроля в инфраструктуре информационных технологий организации. Эти обзоры могут проводиться в сочетании с аудитом финансовой отчетности, внутренним аудитом или другой формой аттестации. Это процесс сбора и оценки данных об информационных системах, практиках и операциях организации. Полученная оценка доказательств может гарантировать, что информационные системы организации защищают активы, поддерживают целостность данных и работают эффективно и действенно для достижения целей или задач организации.7  Аудит СУИБ по стандарту ISO 27001. · Политика безопасности · Организационные меры безопасности · Учет и категорирование информационных ресурсов · Кадровые аспекты ИБ · Физическая защита информационных ресурсов · Управление технологическим процессом · Управление доступом · Закупка, разработка и сопровождение компонентов ИС · Управление инцидентами в области информационной безопасности · Обеспечение непрерывности работы и восстановления · Соответствие нормативным и руководящим документам. |