Управление финансами Получите консультацию:
8 (800) 600-76-83

Бесплатный звонок по России

документы

1. Введение продуктовых карточек для малоимущих в 2021 году
2. Как использовать материнский капитал на инвестиции
3. Налоговый вычет по НДФЛ онлайн с 2021 года
4. Упрощенный порядок получения пособия на детей от 3 до 7 лет в 2021 году
5. Выплата пособий по уходу за ребенком до 1,5 лет по новому в 2021 году
6. Продление льготной ипотеки до 1 июля 2021 года
7. Новая льготная ипотека на частные дома в 2021 году
8. Защита социальных выплат от взысканий в 2021 году
9. Банкротство пенсионной системы неизбежно
10. Выплата пенсионных накоплений тем, кто родился до 1966 года и после
11. Семейный бюджет россиян в 2021 году

О проекте О проекте    Контакты Контакты    Загадки Загадки    Психологические тесты Интересные тесты
папка Главная » Бухгалтеру » Аудит безопасности информационных систем

Аудит безопасности информационных систем

Статью подготовила специалист по международным стандартам финансовой отчетности Меликова Мария Марковна. Связаться с автором

Аудит безопасности

Вернуться назад на Аудит безопасности
Не забываем поделиться:


Аудит информационной безопасности (ИБ) является основным инструментом контроля состояния защищенности информационных активов компании/организации. Сервис может выполняться как в совокупности с общим ИТ-аудитом, так и в виде самостоятельного проекта. Часто аудит является неотъемлемой частью комплексных проектов по обеспечению безопасности информации и выполняется в качестве стартового этапа проекта.

Аудит ИБ включает в себя технический аудит и организационно-методический аудит. В свою очередь, технический аудит обычно разделяется на общий аудит и инструментальный аудит.

IBS выполняет аудит на соответствие требованиям в одной или нескольких предметных областях:

• законодательство и требования по защите персональных данных (ФЗ-152, 21-й приказ ФСТЭК и др.);

• требования по защите информации в государственных информационных системах (17-й приказ ФСТЭК и др.);

• законодательство и требования в области защиты информации в национальной платежной системе (ФЗ-161 и др.);

• отраслевые требования, стандарты и рекомендации по защите информации в финансовых организациях, финансовом процессинге (СТО БР ИББС-1.0, 382-П и др.);

• аудит в области процессов (ISO 27001 и другие).

Результатом аудита является заключение о степени соответствия компании/организации критериям аудита, а также рекомендации по совершенствованию ИТ-инфраструктуры, защиты информации, процессов обеспечения и управления ИБ и документационного обеспечения заказчика.

Инструментальный аудит включает в себя следующие направления:

• аудит защищенности ИТ-инфраструктуры и информационных систем;

• тест на проникновение (pen-тест);

• аудит информационных потоков в компании/организации;

• контроль исходного кода приложений на уязвимости/закладки.

Логическим продолжением аудита является разработка корпоративных документов верхнего уровня по вопросам безопасности информации в компании/организации, среди которых:

• корпоративная политика ИБ;

• концепция обеспечения ИБ;

• корпоративная модель угроз безопасности информации.

Разработанные верхнеуровневые документы обеспечивают базис для выстраивания всего комплекса работ по приведению процессов и технологий обеспечения и управления ИБ в компании/организации в соответствие требованиям законодательства, нормативным документам, лучшим практикам ИБ.

Формирование и выстраивание процессов обеспечения ИБ и управления ИБ является неотъемлемой составляющей процессной модели функционирования компаний на средних и высоких уровнях зрелости ИТ.

Для публичных компаний аудит ИБ является элементом неотъемлемой составляющей независимой внешней оценки рыночной стоимости компании, внося таким образом свой вклад в капитализацию компании.

В результате выполнения проекта в зависимости от его масштаба и границ заказчик получит независимую оценку состояния обеспечения ИБ в его компании/организации, степень его соответствия обязательным законодательным, нормативным и отраслевым требованиям по вопросам защиты информации, степени уязвимости его ИТ- и ИБ-инфраструктуры и информационных систем к современным угрозам, а также могут быть выявлены свидетельства противоправной деятельности в его информационном пространстве различной природы.

темы

документ Внутренний аудит
документ Финансовый аудит
документ Аудиторское заключение
документ Аудит бухгалтерской (финансовой) отчетности
документ Аудит денежных средств
документ Аудиторская проверка расчетных операций

Получите консультацию: 8 (800) 600-76-83
Звонок по России бесплатный!

Не забываем поделиться:


Загадки

Все меня топчут, а я все лучше...

посмотреть ответ


назад Назад | форум | вверх Вверх

Загадки

Ты помни его немножко, станет твердым как картошка...

посмотреть ответ
важное

Бесплатная консультация
по телефону ГОРЯЧЕЙ ЛИНИИ:
8 (800) 600-76-83

ежедневно с 6.00 до 21.00
Звонок по России бесплатный!



Как открыть расчетный счет для ООО или ИП
Как ускорить реакцию на изменение предпочтений потребителей и повысить гибкость производства в 2021 г.
Налоговая реформа для малого и среднего бизнеса
Обязательная индексация заработной платы
Как с ИП на УСН перейти на самозанятость в 2021 г.
Новая помощь малому бизнесу
Что будет, если МРОТ повысят до 20 тысяч рублей?
Когда и как правильно масштабировать бизнес в пандемию
Проверки трудовой инспекции в 2021 г
Новые изменения в кредитовании малого бизнеса
Что изменится в охране труда с 1 марта 2022 года
Как эффективно мотивировать сотрудников в малом бизнесе в 2021-2022 гг.
Стратегия развития компании в 2021 г.
Как искать и нанимать работников в компанию в пандемию
Куда уходят деньги в бизнесе и как ими правильно управлять?
Бизнес – модели компаний МСП в 2022 г.
Как работать с маркетплейсами компаниям малого бизнеса в 2022 г
Что ждет социальное предпринимательство в России в 2022 г.
Ответственность бизнеса за утилизацию отходов в 2022 г.



©2009-2021 Центр управления финансами.