Содержание
Глава 1. Аудит информационной безопасности 3
§ 1. Чем руководствоваться при проведении аудита ИБ: 4
§ 2. Основные этапы аудита безопасности 5
§ 3. Виды аудита информационной безопасности 9
Глава 2. Цели аудита информационной безопасности 11
Глава 3. Задача аудита информационной безопасности 12
Заключение 14
Список источников 15
Выдержка из текста
Аудит позволяет оценить текущую безопасность функционирования информационной системы, оценить и прогнозировать риски, управлять их влиянием на бизнес — процессы фирмы, корректно и обоснованно подойти к вопросу обеспечения безопасности ее информационных активов, стратегических планов развития, маркетинговых программ, финансовых и бухгалтерских ведомостей, содержимого корпоративных баз данных. В конечном счете, грамотно проведенный аудит безопасности информационной системы позволяет добиться максимальной отдачи от средств, инвестируемых в создание и обслуживание системы безопасности фирмы.
Список использованной литературы
1. ФЗ "Об информации, информационных технологиях и о защите информации" от 27.07. 2006 г. № 149-ФЗ.
2. Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ (действующая редакция, 2016).
3. ФЗ «Об участии в международном информационном обмене» от 04.07.1996 г. №85-ФЗ.
4. Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".
5. Приказ ФСТЭК России от 18.02.2013 N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" (Зарегистрировано в Минюсте России 14.05.2013 N 28375).
6. Блинов А.М. Информационная безопасность: Учебное пособие. Часть 1. – СПб.:Изд-во СПбГУЭФ, 2010. – 96 с.
7. Гафнер В. В. Информационная безопасность : учеб. пособие / В.В. Гафнер. — Ростов н/Д : Феникс, 2010. — 324 с.
8. Камышев Э.Н. Информационная безопасность и защита информации: Учебное пособие. — Томск: ТПУ, 2009. — 95 с.
9. Малюк А. А., Горбатов В.С., Королёв В.С. и др. Введение в информационную безопасность. Уч. пособие для вузов. — М.: «Горячая линия – Телеком», 2014 г. — 288 с.
10. Малюк А.А., Пазинин В.С., Погожин Н.С. Введение в защиту информации в автоматизированных системах. Уч. пособие для вузов. 4-е издание, стереотип.- М.: «Горячая линия – Телеком», 2011 г. — 146 с.
С этим материалом также изучают
... информационной безопасности и защиты информации 6 1.2. Методология проектирования системы информационной безопасности предприятия 14 1.3. Аппаратные средства защиты информации и возможности их использования 18 Глава 2. Организация защиты информации ...
... данные системы являются программно управляемыми, актуальной задачей становится обеспечение их информационной безопасности. Цель работы: разработка политики информационной безопасности для системы ... Основы защиты информации. – ... учебное пособие– Москва: ...
... – Спб.: Питер, 2010. 2. Филин, С. А. Информационная безопасность: учебное пособие / С. А. Филин. – М.: Альфа-Пресс, ... виртуальные банки, магазины, библиотеки, биржи. Новые, телекоммуникационные системы привели не только к качественным изменениям в ...
... Шаньгин В.Ф. Защита информации в компьютерных системах и сетях. – М.: Радио и связь, 2014. — с. 63-71. 9. Симонов С.В. Технологии аудита информационной безопасности // Конфидент. Защита информации. – №2. ...
... по информационной и физической защите данных [2]. Данные качества ЦОД делают крайне актуальным внедрение подобной системы в информационную ... ресурс на www.cisco.com. 9 Маринченко А.В. «Безопасность жизнедеятельности», 2003. – 66 с. 10 Баклашев ...
... оценки уровня информационной безопасности на основе данных аудита........... 26 ГЛАВА 2. АНАЛИЗ И ОЦЕНКА СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИОННЫХ АКТИВОВ НА ООО «СПЕКТР» 32 2.1. Технико-экономическая характеристика системы защиты информации на ООО ...
... информационной безопасности и защиты информации предприятия 64 2.2.1 Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия 64 2.2.2 Настройка антивирусного ПО для обеспечения защиты персональных данных ...
... А.А. Информационная безопасность: концептуальные и методологические основы защиты информации: Учеб. пособие для ... Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Аудит информационной безопасности СТО ...
... А. Обеспечение защиты персональных данных. М.: Паблишинг, 2011. - 270 с. 4. Белов Е.Б., Лось В.П., Мещеряков Р.В., Шелупанов А.А. Основы информационной безопасности: Учебное пособие для вузов. ...
... -правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия 762.1.2. Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия 792.2. ...
