Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.
Предоплата всего
Подписываем
Согласно закону РФ "О информации, информатизации и защиты информации" аудит состояния защиты информации-это специальная проверка соответствия организации и эффективности защиты информации установленным требованиям и нормам.
Основные направления деятельности в области аудита информации безопасности:
1) Аттестация объектов информатизации по требованиям
а) Аттестация автоматизированных систем, средств связи, обработки и хранения информации;
б) Аттестация помещения для проведения конфиденциальных переговоров;
в) Аттестация технических средств установленных в выделенном помещении;
2) Контроль защищенности информации ограниченного доступа:
а) Выявление технических каналов утечки информации и способа несанкционированного доступа к ней;
б) Контроль эффективности применяемых средств защиты информации;
3) Специальные исследования технических средств на наличие побочных электромагнитных излучений и наводок;
б) Персональные ЭВМ, средства связи
а) Локальные системы;
4) Проектирование объектов в защищенном направлении
а) Разработка концепции ИБ;
б) Проектирование автоматизированных систем, средств связи в защищенном направлении.
в) Проектирование помещения предназначенного для конфиденциальных переговоров.
Подготовка фирмы к аудиту информационной безопасности
Существуют два вида аудита-внутренний(собственные силы) и внешний(привлеченные).
Цели проведения внешнего аудита:
1) Анализ возможных рисков;
2) Локализация проблемных мест в ИБ;
3) Проверка на соответствие стандартам в области ИБ;
4) Мероприятие по введению новых и эффективных механизмов безопасности информационных сетей;
Цели внутреннего:
1) Соблюдение законодательных требований по безопасности;
2) Выполнение требований стандартов и норм безопасности;
3) Возможные экономические потери и нанесении ущерба в любой сфере деятельности предприятия;
Стадии планирования проведения аудита информационной безопасности:
1) Обоснование актуальности аудита;
2) Уточнение и детализация состава аудита;
3) Расчет стоимости аудита;
4) Документирование процедуры проведения аудита;
Особенности аудита безопасности:
1) Научной основой аудита безопасности является системный подход к объекту защиты с изучением выявлением и применением закономерностей общих для систем типичного уровня;
2) Проблемы безопасности-творческая задача, решаемая на основе комплексных подходов.
Солнышко
АУДИТ: Оценка соответствия состояния безопасности требованиям стандартов и норм безопасности.
1) объект-Система комплексной безопасности
2) цель-оценка состояния безопасности предприятия
3) требования-политика(концепция) безопасности, стандарты и нормы безопасности
4) методы-системный анализ, расчетные и инструментальные измерения;
5) порядок проведения-по регламенту либо необходимый;
6) масштаб-весь объект целиком, отдельные здания и помещения, отдельные технические средства;
7) исполнители-внутренняя служба безопасности, либо внешняя компания;
Оценка состояния защищенности