Axborot texnologiyalari, tarmoqlar va telekommunikatsiyalar

International scientific conference "INFORMATION TECHNOLOGIES, NETWORKS AND 
TELECOMMUNICATIONS" ITN&T-2022 Urgench, 2022y April 29-30 
499 
учреждение), а также назначения (финансы, промышленности, связь и т.п.). 
От аудитора в данном случае требуется правильно определить набор 
требований стандарта, соответствие которым требуется обеспечить для 
данной ИС. Необходима также методика, позволяющая оценить это 
соответствие. Из-за своей простоты (стандартный набор требований для 
проведения аудита уже заранее определен стандартом) и надежности 
(стандарт - есть стандарт и его требования никто не попытается оспорить), 
описанный подход наиболее распространен на практике (особенно при 
проведении внешнего аудита). Он позволяет при минимальных затратах 
ресурсов делать обоснованные выводы о состоянии ИС. 
Третий метод
, 
экспертный аудит 
– это сравнение состояния 
информационной безопасности с описанием состояния информационной 
безопасности, которое базируется: 
−
на требованиях, предъявленных руководством компании; 
−
на аккумулированном в компании-аудиторе мировом и частном 
опыте. 
Для сбора исходных данных об информационной системе используется 
метод интервьюирования сотрудников компании. Технические специалисты 
отвечают на вопросы, связанные с функционированием информационной 
системы, а руководящий состав компании объясняет требования, 
которые предъявляются к системе защиты информации. 
Результаты экспертного аудита содержат различные предложения по 
построению или модернизации системы обеспечения информационной 
безопасности. [1] 

Download 5,02 Mb.

Do'stlaringiz bilan baham: