Автор работы: Пользователь скрыл имя, 12 Декабря 2013 в 18:17, реферат
На данный момент в Российской Федерации отсутствуют документально оформленные взгляды на пути совершенствования правового обеспечения аудита ИБ организаций и СИТ как в стране в целом, так и в различных ведомствах, что затрудняет правовое регулирование отношений между заказчиком и аудитором, между государственными органами аттестации и компаниями, фирмами или частными организациями. Проведение аудита в области ИБ является высокоинтеллектуальным видом деятельности, имеющим прямое отношение к национальной безопасности, в силу чего аудиторская деятельность в области ИБ является особым видом услуг, на которые не должны распространяться положения действующих в настоящее время правовых документов, регулирующих порядок предоставления услуг в Российской Федерации.
ВВЕДЕНИЕ___________________________________________________________________________3
ОСНОВНЫЕ ВИДЫ И СПОСОБЫ АУДИТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ____________________________________________________________________6
ОСНОВНЫЕ ПРИНЦИПЫ ИНФОРМАЦОННОЙ БЕЗОПАСНОСТИ______8
КРИТЕРИИ АУДИТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ________10
ЭТАПЫ ПРОВЕДЕНИЯ АУДИТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ______________________________________________________________12
ЭТАП ОРГАНИЗАЦИИ ПРОВЕДЕНИЯ АУДИТА_________________________12
ЭТАП АНАЛИЗА ДОКУМЕНТОВ__________________________________________13
ЭТАП ПОДГОТОВКИ К АУДИТУ ИБ НА МЕСТЕ ЕГО ПРОВЕДЕНИЯ_14
ЭТАП ПРОВЕДЕНИЯ ИБ НА МЕСТЕ_____________________________________16
ЭТАП ПОДГОТОВКИ, УТВЕРЖДЕНИЯ И РАССЫЛКИ ОТЧЕТА ПО АУДИТУ ИБ_________________________________________________________________17
ЭТАП ЗАВЕРШЕНИЯ АУДИТА ИБ________________________________________18
ЭТАП ВЫПОЛНЕНИЯ ДЕЙСТВИЙ ПО РЕЗУЛЬТАТАМ АУДИТА ИБ__19
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ_________________________________20