Автор работы: Пользователь скрыл имя, 12 Декабря 2013 в 18:17, реферат
На данный момент в Российской Федерации отсутствуют документально оформленные взгляды на пути совершенствования правового обеспечения аудита ИБ организаций и СИТ как в стране в целом, так и в различных ведомствах, что затрудняет правовое регулирование отношений между заказчиком и аудитором, между государственными органами аттестации и компаниями, фирмами или частными организациями. Проведение аудита в области ИБ является высокоинтеллектуальным видом деятельности, имеющим прямое отношение к национальной безопасности, в силу чего аудиторская деятельность в области ИБ является особым видом услуг, на которые не должны распространяться положения действующих в настоящее время правовых документов, регулирующих порядок предоставления услуг в Российской Федерации.
ВВЕДЕНИЕ___________________________________________________________________________3
ОСНОВНЫЕ ВИДЫ И СПОСОБЫ АУДИТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ____________________________________________________________________6
ОСНОВНЫЕ ПРИНЦИПЫ ИНФОРМАЦОННОЙ БЕЗОПАСНОСТИ______8
КРИТЕРИИ АУДИТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ________10
ЭТАПЫ ПРОВЕДЕНИЯ АУДИТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ______________________________________________________________12
ЭТАП ОРГАНИЗАЦИИ ПРОВЕДЕНИЯ АУДИТА_________________________12
ЭТАП АНАЛИЗА ДОКУМЕНТОВ__________________________________________13
ЭТАП ПОДГОТОВКИ К АУДИТУ ИБ НА МЕСТЕ ЕГО ПРОВЕДЕНИЯ_14
ЭТАП ПРОВЕДЕНИЯ ИБ НА МЕСТЕ_____________________________________16
ЭТАП ПОДГОТОВКИ, УТВЕРЖДЕНИЯ И РАССЫЛКИ ОТЧЕТА ПО АУДИТУ ИБ_________________________________________________________________17
ЭТАП ЗАВЕРШЕНИЯ АУДИТА ИБ________________________________________18
ЭТАП ВЫПОЛНЕНИЯ ДЕЙСТВИЙ ПО РЕЗУЛЬТАТАМ АУДИТА ИБ__19
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ_________________________________20
1. Федеральный закон от 27 декабря 2002 г. №184-ФЗ О техническом регулировании
2. Положение по аттестации объектов информатизации по требованиям безопасности информации. Утверждено председателем Государственной технической комиссии при Президенте Российской Федерации 25 ноября 1994 г.
3. Федеральный закон «Об аудиторской деятельности» №119-ФЗ от 7 августа 2001 г.
4. Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения. Утверждено решением председателя Гостехкомиссии России от 30.03.1992 г
5. Положение о Федеральной службе по техническому и экспортному контролю, утвержденное Указом Президента РФ от 16 августа 2004 г. N 1085
6. ISO/IEC WD 18044 - Информационная технология - методы Безопасности - Управление Инцидентом Информационной Безопасности
7. Положение о государственном лицензировании деятельности в области защиты информации. Утверждено Решением Государственной технической комиссии при Президенте Российской Федерации и Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 27 апреля 1994 г. №10 (с изменениями и дополнениями от 24.06.1997 г. №60)
8. Положение о сертификации средств защиты информации по требованиям безопасности информации. Утверждено приказом председателя Государственной технической комиссии при Президенте Российской Федерации от 27.10.95 № 199
9. ИНТЕРНЕТ-РЕСУРСЫ
Информация о работе Организация и проведение внутреннего аудита информационной безопасности