|
AUDIT TURLARI
Bugungi kunda juda ko'p tahlilchilar va mutaxassislarga ko'ra, audit Ushbu turdagi juda tasnifi, belgilangan emas. Shuning uchun, ba'zi hollarda sinflarga bo'linish juda o'zboshimchalik bo'lishi mumkin. Shunday bo'lsa-da, umuman, axborot xavfsizligi auditi, tashqi va ichki bo'linishi mumkin.
AUDIT MUQOBIL TASNIFI
umumiy holda sinfga yuqorida tasvirlangan bo'limi Bundan tashqari, biz xalqaro tasnifi amalga necha komponentlarni ajratish mumkin:
Ekspert mutaxassislar shaxsiy tajribasi, uning vakolatlari asosida axborot xavfsizligi va axborot tizimlari maqomini tekshirish;
xalqaro standartlarga (ISO 17799) va faoliyatning bu sohada tartibga soluvchi milliy huquqiy vositalar muvofiqligini sertifikatlash tizimlari va xavfsizlik choralari;
dasturiy va apparat kompleksi salohiyati zaifliklarni aniqlash qaratilgan texnik vositalaridan foydalanish bilan axborot tizimlarini xavfsizligini tahlil qilish.
Axborot xavfsizligi auditi necha bosqichlardan iborat:
tekshirish tartibini boshlash (auditor huquqlari va majburiyatlari aniq ta'rifi, auditor rejasi tayyorlash va boshqarish bilan muvofiqlashtirish tekshiradi, o'rganish chegaralarini savol, tashkilot tarafdori a'zolariga soliq g'amxo'rlik va tegishli ma'lumotlarni o'z vaqtida ta'minlash uchun);
boshlang'ich ma'lumotlar (xavfsizlik tuzilishi, xavfsizlik xususiyatlari taqsimlash, olish va aloqa kanallari va boshqa tuzilmalar bilan IP o'zaro, kompyuter tarmoqlari foydalanuvchilari vakillari, aniqlash protokollari va boshqalar ma'lumotlarni, qat'iyat bilan ta'minlash uchun tizim ishlashi tahlil usullari xavfsizlik darajalari) yig'ish;
keng qamrovli yoki qisman tekshirish o'tkazish;
Ma'lumotlarni tahlil qilish (har qanday turi va rioya xavfi tahlil qilish);
tavsiyalar berish mumkin bo'lgan muammolarni hal qilish uchun;
hisobot avlod.
uning qaror kompaniyasi boshqaruvi va auditor o'rtasidagi yagona amalga oshiriladi, chunki birinchi bosqich, eng oddiy. tahlil chegaralari xodimlari yoki aktsiyadorlar umumiy yig'ilishida ko'rib chiqilishi mumkin. Barcha bu va yana huquqiy maydon bilan bog'liq.
axborot xavfsizligi yoki tashqi, mustaqil sertifikatlash ichki audit yoki yo'qligini asosiy ma'lumotlar yig'ish ikkinchi bosqichi, eng resurslarni talab qiladi. Bu bosqichda siz barcha apparat va dasturiy ta'minot bilan bog'liq texnik hujjatlarni o'rganish uchun emas, balki faqat kerak, balki tor-intervyu uchun kompaniya xodimlarini, deb aslida tufayli, va hatto maxsus anketa yoki anketalar to'ldirish bilan ko'p hollarda.
texnik hujjatlar kelsak, u dasturiy ta'minotni tashkil himoya, shuningdek, uning xodimlari uchun IC tuzilishi haqida ma'lumot va foydalanish huquqlarini ustuvor darajasini olish uchun tizim va amaliy dasturiy ta'minot (ish ilovalar uchun operatsion tizim, boshqaruv va buxgalteriya) aniqlash muhim ahamiyatga ega va nodavlat dasturi turi (antivirus dasturi, xavfsizlik devorlari va boshqalar). Bundan tashqari, bu (axborot oqimlari tarmoq tashkil, ulanish uchun ishlatiladigan protokollar, aloqa kanallari turlarini, uzatish va qabul usullarini, va yana), tarmoqlari va telekommunikatsiya xizmatlari provayderlarining to'liq tekshirish o'z ichiga oladi. aniq bo'lgani kabi, bu juda ko'p vaqt oladi.
Keyingi bosqichda, axborot xavfsizligi auditi usullari. Ular uch:
(IP buzilishi kirib va barcha mumkin bo'lgan usullar va vositalarni foydalanib, uning yaxlitligiga auditor aniqlash asosida eng qiyin texnikasi,) xavf tahlil qilish;
standartlari va qonun (ishlar hozirgi holati bir taqqoslash va xalqaro standartlar va axborot xavfsizligi sohasida ichki hujjatlar talablari asosida oddiy va eng amaliy usuli) muvofiq baholash;
Birinchi ikki birlashtiradi birga usuli.
ularning tahlili tekshirish natijalarini olgandan keyin. Mablag'lar Audit axborot xavfsizligi bo'yicha tahlil qilish uchun ishlatiladi, juda turli xil bo'lishi mumkin. Bu barcha korxona, axborot turiga, foydalanadigan dasturiy ta'minot, muhofaza qilish va birinchi usuli ko'rish mumkin, deb shunday qilib. Ammo, auditor asosan o'z tajribasiga tayanib kerak xususiyatlariga bog'liq.
Do'stlaringiz bilan baham: |
