Разработка и обоснование эффективности подхода к выбору наиболее рационального метода проведения аудита информационной безопасности, учитывающего специфику и требования конкретного предприятия. Его автоматизация и представление в виде программы.
Аннотация к работе
Подход к выбору метода внутреннего аудита информационной безопасности на предприятииДанный контроль осуществляется в рамках аудита информационной безопасности на предприятии, который, в соответствии с [2] определяется как: "…периодический и документированный процесс получения свидетельств аудита и объективной их оценки с целью установления степени выполнения в организациях установленных требований по обеспечению информационной безопасности». Анализ методов и средств проведения аудита ИБ на предприятии [3] позволил выделить следующие основные виды аудита: экспертный аудит безопасности; активный аудит; оценка соответствия рекомендациям международного стандарта ISO 17799, а также требованиям руководящих документов ФСТЭК; инструментальный анализ защищенности; комплексный аудит. В качестве объекта аудита может выступать как ИС предприятия в целом, так и ее отдельные сегменты, в которых проводится обработка информации, подлежащей защите. В рамках первой задачи авторами для оценки методов аудита и формирования требований предприятия предлагается использовать следующие качественно - количественные группы критериев, представленные в таблице 1. аудит программа информационный безопасность Формализовано процедуру выбора методов проведения аудита ИБ на предприятии можно представить в виде следующего картежа: PEA={MA, TO, KO} (1) где МА - множество методов аудита; РЕА - процедура выбора; ТО - требования организации; КО - критерии оценки.
Список литературы
1. ФЗ РФ «Об информации, информационных технологиях и о защите информации» от 27.07.2006 г. №149-ФЗ [Электронный ресурс]/ Консультант Плюс - Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_165971/ (дата обращения 15.12.2014)
2. Макаренко И.С. Информационная безопасность: учеб. пособие. С. [Текст]: СФ МГГУ им. М.А. Шолохова, 2009. - 368 с. (стр. 62-109)
3. Виды аудита информационной безопасности [Электронный ресурс] / ISO27000.ru