![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
ИТ аудит - выдержки из статьи
Jan. 11th, 2008 02:29 pmпо следам PCWeek 47 от 18.12.2007
Роль внешнего аудита в обеспечении информбезопасности
1---
Проверку на соответствие отраслевому стандарту Банка России СТО БР ИББС может проводить только аудитор с необходимой аттестацией.
2---
Одна из важнейших задач ИБ-аудита, по мнению Виталия Пилько, состоит в оценке необходимого объема инвестиций в обеспечение ИБ, определении минимально приемлемого и оптимального бюджета на создание и поддержку комплекса ИБ-систем.
3---
Принципы проведения внешнего аудита и общий подход к нему определены в ГОСТ Р ИСО 19011:2003.
4---
Для оценки рисков безопасности специалисты рекомендуют применять нормативно-методические документы, такие как OCTAVE или NIST-800, а также специализированные инструментальные средства, содержащие модули для проведения аудита на соответствие ISO/IEC 27001:2005 (например, CRAMM).
5---
Аудит на соответствие стандарту Банка России по ИБ можно проводить по методике СТО БР ИББС 1.2 и с помощью ПО, распространяемого ассоциацией ABISS
6---
Заключая договор с аудитором... речь не идет о создании абсолютно неуязвимой системы, но лишь о поиске компромисса между стоимостью мероприятий по обеспечению ИБ и потенциальным ущербом от реализации рисков
7---
Основной критерий качества выполненной аудитором работы,- это полнота выявленных недостатков, уязвимостей и несоответствий в системе защиты заказчика, а также содержательность рекомендаций по их устранению.
8---
появление стандарта Банка России СТО БР ИББС-1.0-2006 и с обязательным исполнением стандарта защиты информации в индустрии платежных карт PCI DSS
9---
Работающие на территории России компании все чаще начинают следовать также международным требованиям и стандартам в области ИБ: COBIT, ISO 17799:2005, ISO 27001:2005, Basel II и SOX
Роль внешнего аудита в обеспечении информбезопасности
1---
Проверку на соответствие отраслевому стандарту Банка России СТО БР ИББС может проводить только аудитор с необходимой аттестацией.
2---
Одна из важнейших задач ИБ-аудита, по мнению Виталия Пилько, состоит в оценке необходимого объема инвестиций в обеспечение ИБ, определении минимально приемлемого и оптимального бюджета на создание и поддержку комплекса ИБ-систем.
3---
Принципы проведения внешнего аудита и общий подход к нему определены в ГОСТ Р ИСО 19011:2003.
4---
Для оценки рисков безопасности специалисты рекомендуют применять нормативно-методические документы, такие как OCTAVE или NIST-800, а также специализированные инструментальные средства, содержащие модули для проведения аудита на соответствие ISO/IEC 27001:2005 (например, CRAMM).
5---
Аудит на соответствие стандарту Банка России по ИБ можно проводить по методике СТО БР ИББС 1.2 и с помощью ПО, распространяемого ассоциацией ABISS
6---
Заключая договор с аудитором... речь не идет о создании абсолютно неуязвимой системы, но лишь о поиске компромисса между стоимостью мероприятий по обеспечению ИБ и потенциальным ущербом от реализации рисков
7---
Основной критерий качества выполненной аудитором работы,- это полнота выявленных недостатков, уязвимостей и несоответствий в системе защиты заказчика, а также содержательность рекомендаций по их устранению.
8---
появление стандарта Банка России СТО БР ИББС-1.0-2006 и с обязательным исполнением стандарта защиты информации в индустрии платежных карт PCI DSS
9---
Работающие на территории России компании все чаще начинают следовать также международным требованиям и стандартам в области ИБ: COBIT, ISO 17799:2005, ISO 27001:2005, Basel II и SOX
