Аудит информационной безопасности



Блог


07.08.2019

Анализ основных российских и зарубежных нормативных документов в области информационной безопасности. Часть 9. Обзор российского законодательства в области защиты критической информационной инфраструктуры - продолжение

03.08.2019

Анализ основных российских и зарубежных нормативных документов в области информационной безопасности. Часть 8. Обзор российского законодательства в области защиты критической информационной инфраструктуры

09.06.2019

Анализ основных российских и зарубежных нормативных документов в области информационной безопасности. Часть 2. Стандарты ГОСТ Р 57580.1-2017 и ГОСТ Р 57580.2-2018

29.05.2019

Анализ основных российских и зарубежных нормативных документов в области информационной безопасности. Часть 1. Стандарты ГОСТ Р 57580.1-2017 и ГОСТ Р 57580.2-2018

15.05.2019

Основы риск- и бизнес-ориентированной информационной безопасности. Часть 5. Основные понятия и парадигма - продолжение

13.02.2019

Обзор Security Vision 3.4 — российской платформы SGRC



Новости



Новости по заданному тегу не найдены



Аудит информационной безопасности - процесс проведения оценки соответствия реализованных организационных и технических мер требованиям и рекомендациям стандартов ИБ. Аудит может быть как обязательным, так и добровольным.

К основным целям аудита информационной безопасности относятся оценка текущего уровня защищенности корпоративной информационной системы; анализ и прогноз рисков осуществления угроз информационной безопасности; оценка соответствия информационной системы требованиям действующего законодательства, существующим отечественным и международным стандартам в области информационной безопасности; выработка рекомендаций по повышению защищенности информационных активов организации.

Организация может проводить аудит самостоятельно (внутренний или первой стороны) или с привлечением независимой сторонней подрядной организации (внешний или третьей стороны). Для определенных категорий организаций внешний аудит ИБ является обязательным и должен проводиться в установленные сроки.

Для финансовых организаций основным инструментом определения уровня информационной безопасности является оценка соответствия требованиям Положения ЦБ РФ № 382-П от 9 июня 2012 года «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств».