Общее понятие, цели и задачи аудита информационной безопасности предприятия. Планирование и этапы работ при проведении аудита. Перечень исходных данных, необходимых для проверки. Рекомендации по совершенствованию обеспечения защиты на предприятии.
«Амурский гуманитарно-педагогический государственный университет» \ АУДИТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ УДК 004.056.5 Больбат Е.П. г. Это определяется неуклонным ростом информации, которая является одним из ключевых ресурсов любой организации, от которого напрямую зависит успешность и прибыльность предприятий. За счет использование ИС для хранения, обработки и передачи информации, а также бесконтрольное использование Интернет, переносных носителей, отсутствия мониторинга печатающейся информации на принтерах, увеличиваются шансы кражи особо важной информации предприятий. Можно выделить основные виды аудита ИБ: · экспертный аудит безопасности, в ходе которого выявляются недостатки в системе мер защиты информации на основе опыта экспертов, участвующих в процедуре обследования; · оценка соответствия рекомендациям международного стандарта ISQ 17799, а также требованиям руководящих документов ФСТЭК (Гостехкомиссии); · инструментальный анализ защищенности ИС, направленный на выявление и устранение уязвимостей программно-аппаратного обеспечения системы; · комплексный аудит, включающий в себя все вышеперечисленные формы проведения обследования [1].
Вы можете ЗАГРУЗИТЬ и ПОВЫСИТЬ уникальность своей работы
