Содержание
- 2. Необходимость проведения аудита Возрастающая роль ИТ в поддержке бизнес-процессов: возрастающие требования к ИБ автоматизированных систем; цена
- 3. Для нейтрализации воздействия этих причин необходимо отслеживать соответствие квалификации персонала, ответственного за обеспечение ИБ и стоящих
- 4. ISO (Международная Организация по Стандартизации) IEC (Международная Электротехническая Комиссия) Формируют специализированную систему всемирной стандартизации В области
- 5. Стандарты ISO/IEC ISO/IEC 27000 Определения и основные принципы. Планируется унификация со стандартами COBIT и ITIL. Проект
- 6. Построение системы управления ИБ в соответствии со стандартами ISO/IEC Предполагает явно декларированных целей в области безопасности;
- 7. Эффект может дать только комплексный подход к аудиту проверка на соответствие определенным требованиям не только программно-технической
- 8. Данные Института компьютерной безопасности (Computer Security Institute, CSI).
- 9. Процедура проведения аудита информационных систем в соответствии с международным стандартом ISO/IEC 27002:2005 «Информационные технологии. Методы обеспечения
- 10. Подготовка организации к аудиту Подготовительные мероприятия включают подготовку документации и проведение внутренней проверки соответствия системы управления
- 11. Внутренняя проверка соответствия системы управления ИБ требованиям стандарта Состоит в проверке выполнения каждого положения стандарта. Проверяющие
- 12. Аудит подсистемы ИБ на соответствие стандарту ISO/IEC 27002:2005 Аудиторы должны проанализировать все существенные аспекты с учетом:
- 13. Задачи аудита (сертификации) В результате проведения аудита создается список : замечаний; выявленных несоответствий требованиям стандартов; рекомендаций
- 14. Категории несоответствий И аудиторам, и проверяемой организации необходимо иметь четкое представление о степени серьезности обнаруженных недостатков,
- 15. Пути устранения несоответствий После выявления несоответствий аудитор и представители организации должны наметить пути их устранения Если
- 16. Организация аудита. Подготовка и планирование аудита Процедура проведения аудита планируется заранее. План проведения аудита должен быть
- 17. Проверка документации Аудит (сертификация) начинается с того, что аудитор получает и анализирует документы, имеющие отношение к
- 18. Подготовительный этап – планирование проведения аудита План проведения аудита должен определять подлежащие проверке сферы деятельности организации.
- 19. Процедура проведения аудита Процедура проведения аудита должна начинаться с официального вступительного собрания. Ha собрании руководству среднего
- 20. После проведения аудита проводится заключительное собрание с руководителями верхнего звена На нем должны быть рассмотрены следующие
- 21. Отчетность Главным результатом проведения аудита является официальный отчет, в котором должны быть отражены следующие вопросы: Соответствие
- 22. Подготовка кадров и формальные требования к квалификации аудитора по версии Ассоциации аудита и управления информационными системами
- 23. Особенности зарубежных подходов Нахождение разумного компромисса, выбор приемлемого уровня безопасности при допустимых затратах является обязательным условием
- 25. Скачать презентацию