Аудит на соответствие стандартам

1. Аудит информационной безопасности, классифицируют на следующие виды:
-    экспертный аудит;
-    активный аудит (инструментальный анализ защищенности);
-    дополнительные услуги;
-    аудит на соответствие стандартам.
2. Аудит на соответствие стандартам. При проведении данного вида аудита сравнивается состояние информационной безопасности с описанием, приводимым в стандартах. По результатам проведенного аудита выдается официальный отчет, в котором прописывается степень соответствия информационной системы компании-заказчика выбранным стандартам и ее внутренним требованиям в области информационной безопасности. Также приводится количество и категории полученных несоответствий и замечаний, даются рекомендации по построению и/или модификации существующей системы информационной безопасности, позволяющие привести ее в соответствие с рассматриваемым стандартом. Мотивация руководства компаний к прохождению аудита информационной безопасности различна, но в основном сводится к получению сертификата, подтверждающего высокий уровень информационной безопасности в компании, с целью укреплений позиций на рынке для выхода на более крупных клиентов и/или деловых партнеров и расположения их к сотрудничеству.

1.    Аудит информационной безопасности / В.И. Аверченков [и др.]. – Брянск: Изд-во БГТУ, 2007. – 99 с.
2.    Гвоздев, А.В. Метод обеспечения аудита и мониторинга информационной безопасности открытых источников сети Интернет : диссертация кандидата технических наук : 05.13.19 / Гвоздев Алексей Вячеславович; [Место защиты: С.-Петерб. нац. исслед. ун-т информац. технологий, механики и оптики]. – Санкт-Петербург, 2013. – 106 с.
3.    ГОСТ Р ИСО/МЭК 27007-2014. Информационная технология. Методы и средства обеспечения безопасности / Всерос. науч.-исслед. ин-т стандартизации и сертификации в машиностроении; Информ.-аналитич. вычислит. центр; Науч.-производств. фирма Кристалл. – Москва: Стандартинформ, 2015. – 424 с.
4.    Информационная безопасность и вопросы профилактики киберэкстремизма среди молодежи / под ред. Г.Н. Чусавитиной, Е.В. Черновой. – Магнитогорск: Магнитогорский гос. технический ун-т им. Г. И. Носова, 2014. – 202 с.
5.    Информационная технология. Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности = Information technology. Security techniques. Requirements for bodies providing audit and certification of information security management systems / Федеральное агентство по техническому регулированию и метрологии. – Москва: Стандартинформ, 2010. – IV, 35 с.
6.    Ложкова, Ю.Н. Информационный менеджмент / Ю.Н. Ложкова; Алт. гос. техн. ун-т, БТИ. – Бийск: Изд-во Алт. гос. техн. ун-та, 2016. – 139 с.
7.    Проблемы обеспечения информационной безопасности в регионе: материалы IV Региональной научно-практической конференции, г. Волгоград, 25 марта 2011 г. / [редкол.: А.М. Цыбулин (пред.), А.А. Бешта, М.Ю. Умницин]. – Волгоград: Изд-во ВолГУ, 2011. – 117 с.
8.    Рахимова, Г.А. Информационная безопасность для бизнес-организаций // Молодой ученый. – 2016. – № 9. – С. 77-79.
9.    Сагитова, В.В. Модели и алгоритмы анализа информационных рисков при проведении аудита безопасности информационной системы персональных данных: диссертация кандидата технических наук: 05.13.19 / Сагитова Валентина Владимировна; [Место защиты: Уфим. гос. авиац.-техн. ун-т]. – Уфа, 2019. – 229 с.
10.    Созинова, Е.Н. Метод обеспечения и проведения внутреннего аудита информационной безопасности организаций на основе риск-ориентированного подхода : диссертация кандидата технических наук: 05.13.19 / Созинова Екатерина Николаевна; [Место защиты: С.-Петерб. нац. исслед. ун-т информац. технологий, механики и оптики]. – Санкт-Петербург, 2013. – 145 с.
11.    Шаньгин, В.Ф. Информационная безопасность и защита информации / В.Ф. Шаньгин. – М.: ДМК, 2014. – 702 c.