ВВЕДЕНИЕ 3
1 ВИДЫ АУДИТА СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 4
2 ЭКСПЕРТНЫЙ АУДИТ 10
ЗАКЛЮЧЕНИЕ 14
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 15
1. Аудит системы информационной безопасности является сегодня одним из наиболее эффективных инструментов для получения независимой и объективной оценки текущего уровня защищённости предприятия от угроз информационной безопасности. Кроме того, результаты аудита являются основой для формирования стратегии развития системы обеспечения информационной безопасности организации. Однако, необходимо представлять, что аудит безопасности не является однократной процедурой, а должен проводиться на регулярной основе. Только в этом случае аудит будет приносить реальную отдачу и способствовать повышению уровня информационной безопасности компании.
К видам аудита информационной безопасности относят:
1) Активный аудит (инструментальный анализ защищенности).
2) Экспертный аудит.
3) Аудит на соответствие стандартам.
4) Дополнительные услуги.
2. Экспертный аудит. Один из самых объемных видов работ. Он подразумевает сравнение состояния текущего уровня информационной безопасности с требованиями, предъявляемыми руководством компании, к системе информационной безопасности и «идеальной» системой информационной безопасности.
В процессе экспертного аудита проводятся следующие виды работ, совместно с представителями компании-заказчика: сбор исходных данных об информационной системе: функции, особенности, топология сети, используемые технологии автоматизированной обработки и передачи данных (с учетом планируемых перспектив развития); сбор организационно-распорядительных документов по обеспечению информационной безопасности и их анализ (например, политика безопасности, план защиты, различного рода инструкции и приказы); выявление точек ответственности систем, устройств и серверов информационной системы; составление перечня подсистем всех подразделений компании (с категоризацией критичной информации и схемами информационных потоков) и т. п.
1. Аудит информационной безопасности: А.П. Курило [и др.]. – Москва: БДЦ-Пресс, 2006 (Чебоксары : Чебоксарская типография » 1). – 303 с.
2. Аудит информационной безопасности органов исполнительной власти / В.И. Аверченков [и др.]. – Москва: ФЛИНТА, 2011. – 101 с.
3. Аудит информационной безопасности органов исполнительной власти / В.И. Аверченков [и др.]. – Брянск: Изд-во БГТУ, 2007. – 99 с.
4. Аудит информационной безопасности органов системы государственного и муниципального управления / В.И. Аверченков [и др.]; Федеральное агентство по образованию, Брянский гос. технический ун-т. – Брянск: Изд-во БГТУ, 2008. – 125 с.
5. Ерохин, С.С. Методика аудита информационной безопасности объектов электронной коммерции : диссертация ... кандидата технических наук : 05.13.19 / Ерохин Сергей Сергеевич; [Место защиты: Том. гос. ун-т систем упр. и радиоэлектроники (ТУСУР) РАН]. – Томск, 2010. – 128 с.
6. Золотарева, Г.И. Методология аудита информационной безопасности системы бухгалтерского учета / Г.И. Золотарева, И.В. Федоренко; М-во образования и науки Российской Федерации, Сибирский гос. аэрокосмический ун-т им. акад. М.Ф. Решетнева. – Красноярск: Сибирский гос. аэрокосмический ун-т им. акад. М.Ф. Решетнева, 2015. – 174 с.
7. Корольков, Ю.Д. Аудит информационной безопасности компьютерных систем / Ю.Д. Корольков, Н.И. Синадский, Д.А. Хорьков. – Иркутск : Издательство ИГУ, 2012. – 114 с.
8. Кураленко, А.И. Методика аудита информационной безопасности информационно-телекоммуникационной системы: диссертация ... кандидата технических наук : 05.13.19 / Кураленко Алексей Игоревич; [Место защиты: Том. гос. ун-т систем упр. и радиоэлектроники (ТУСУР) РАН]. – Томск, 2015. – 147 с.
9. Малявкина, Л.И. Методические указания по выполнению работы по дисциплине Аудит информационной безопасности / Л.И. Малявкина, А.Г. Савина, А.А. Музалевская. – Орел: Изд-во ОрелГУЭТ, 2016. – 59 с.
10. Мониторинг и аудит информационной безопасности автоматизированных систем / В.В. Кульба. – Москва: Ин-т проблем упр. им. В. А. Трапезникова (ИПУ РАН), 2009. – 91 с.
