Please enable JavaScript.
Coggle requires JavaScript to display documents.
Основні етапи аудиту - Coggle Diagram
Основні етапи аудиту
-
-
-
застосованих заходів щодо забезпечення захисту інформаційних активів підприємства, таких як:
організація процесу навчання користувачів прийомам і правилам безпечного використання інформаційних систем;
організація роботи адміністраторів інформаційних і телекомунікаційних систем і систем захисту інформації
організація процесів підвищення кваліфікації адміністраторів інформаційних систем і систем захисту інформації
-
-
-
До інших напрямках інструментального та технічного контролю також відносяться такі роботи, як:
безпосереднє вивчення роботи окремих серверів, робочих станцій і мережевого устаткування відповідними технічними фахівцями
збір і подальший аналіз даних про те, як виконуються процедури резервного копіювання, а також інші необхідні технічні процедури, передбачені регламентом;
-
-
проведення з метою тестування пробних, контрольованих "порушень" інформаційної безпеки
-
У разі якщо аудит не є комплексним, на початковому етапі необхідно визначити його безпосередні межи
-
перелік будівель, приміщень і територій, в межах яких буде проводитися аудит;
основні загрози, засоби захисту від яких необхідно піддати аудиту
елементи системи забезпечення інформаційної безпеки, які необхідно включити в процес перевірки
проведення аудиторського обстеження та збір інформації - як правило, має включати в себе
-
проведення нарад, опитувань, довірчих бесід і інтерв'ю з співробітниками підприємства
-
-
Аналіз політики також може включати оцінку таких її характеристик, як:
повнота і глибина охоплення всіх питань, а також відповідність змісту політик нижнього рівня цілям і завданням, встановленим в політиках верхнього рівня;
зрозумілість тексту політики для людей, які не є технічними фахівцями, а також чіткість формулювань і неможливість їх подвійного тлумачення;
актуальність всіх положень і вимог політики, своєчасність обліку всіх змін, що відбуваються в інформаційних системах і бізнес-процесах