Аудит безопасности критической инфраструктуры специальными информационными воздействиями. Монография


  Определение аудита информационной безопасности



Download 2,43 Mb.
Pdf ko'rish
bet6/80
Sana03.03.2022
Hajmi2,43 Mb.
#480965
TuriМонография
1   2   3   4   5   6   7   8   9   ...   80
Bog'liq
makarenko-audit ib 2018

1.2. 
Определение аудита информационной безопасности 
В настоящее время нет сложившегося определения аудита, применяемого 
для анализа уровня ИБ. В различных источниках можно встретить различные 
определения. Приведем некоторые из них. 
Аудит
– форма независимого, нейтрального контроля какого-либо 
направления деятельности организации [4]. 
Аудит
– совокупность специальных приемов (методов), используемых 
для обработки исходной информации для достижения поставленных целей. 
Многообразные приемы аудита проверок обычно объединяют в четыре группы: 
определение реального состояния объектов, анализ, оценка и формирование 
технических предложений [9]. 
Аудит
– систематический, независимый и документированный процесс 
получения записей, фиксирования фактов или другой соответствующей инфор-
мации и их объективного оценивания с целью установления степени выполне-
ния заданных требований [10]. 
Аудит информационных систем
– проверка используемых компанией 
информационных систем, систем безопасности, систем связи с внешней средой, 
корпоративной сети на предмет их соответствия бизнес-процессам, протекаю-
щим в компании, а также соответствия международным стандартам с последу-
ющей оценкой рисков сбоев в их функционировании [18]. 
Аудит информационной безопасности
– мероприятия по оценке состоя-
ния информационной безопасности информационной автоматизированной си-
стемы и разработки рекомендаций по применению комплекса организационных 
мер и программно-технических средств, направленных на обеспечение защиты 
информационных ресурсов информационной системы от угроз ИБ [4]. 
Аудит информационной безопасности
– системный процесс получения 
объективных качественных и количественных оценок о текущем состоянии ИБ 
компании в соответствии с определенными критериями и показателями без-
опасности [18]. 
Аудит информационной безопасности
– комплекс организационно-
технических мероприятий, проводимых независимыми экспертами, имеющих 
целью оценить состояние ИБ объекта аудита и степени его соответствия крите-
риям аудита [19]. 
На взгляд автора, является наиболее общим и в максимальной степени 
отражающим процесс проведения аудита, а также гармонизирующем с 
ISO 19011 – 2011, является следующее определение. 
Аудит информационной безопасности
– систематический, независимый и 
документируемый процесс получения оценок состояния ИБ объекта аудита и 


16 
объективного их анализа с целью установления степени соответствия критери-
ям аудита. 

Download 2,43 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   ...   80




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish