Управление финансами

документы

1. Будут ли ещё разовые выплаты на детей в 2020-2021 годах
2. Новое пособие для домохозяек с 2020 года
3. Выплата пособий по уходу за ребенком до 1,5 лет по новому в 2021 году
4. Выплаты на детей до 3 лет с 2020 года
5. Защита социальных выплат от взысканий в 2021 году
6. Банки с 2020 года начали забирать пособия на детей
7. Выплата пенсионных накоплений тем, кто родился до 1966 года и после
8. Выплаты на детей от 3 до 7 лет с 2020 года

О проекте О проекте   Контакты Контакты   Психологические тесты Интересные тесты
папка Главная » Бухгалтеру » Аудит информационной безопасности

Аудит информационной безопасности

Статью подготовила специалист по международным стандартам финансовой отчетности Меликова Мария Марковна. Связаться с автором

Аудит безопасности

Вернуться назад на Аудит безопасности

Не забываем поделиться:

В настоящее время на рынке информационной безопасности всё чаще говорят об аудите информационной безопасности как об универсальной услуге, которая может быть использована для повышения уровня ИБ компании. При этом, как показывает практика, разные компании по-разному представляют себе данный вид услуг. В настоящем анализе приводятся ответы на наиболее часто задаваемые вопросы (FAQ, FrequentlyAskedQuestions), связанные с аудитом информационной безопасности.

В настоящее время на рынке информационной безопасности всё чаще говорят об аудите информационной безопасности как об универсальной услуге, которая может быть использована для повышения уровня ИБ компании. При этом, как показывает практика, разные компании по-разному представляют себе данный вид услуг. В настоящем анализе приводятся ответы на наиболее часто задаваемые вопросы (FAQ, FrequentlyAskedQuestions), связанные с аудитом информационной безопасности.

Несмотря на то, что в настоящее время ещё не сформировалось устоявшегося определения аудита безопасности, в общем случае его можно представить в виде документированного процесса сбора и анализа информации с целью получения объективной оценки уровня защищённости компании от возможных угроз безопасности.

Аудит может быть внешним или внутренним. Внешний аудит проводится независимой компанией, которая предоставляет консалтинговые услуги в области информационной безопасности. Внутренний аудит осуществляется силами службы внутреннего контроля компании, отделом информационной безопасности или ИТ.

Существует множество случаев, в которых целесообразно проводить аудит безопасности. В качестве примера можно привести следующие задачи, которые могут быть решены при его помощи.

Во-первых, когда нужна оценка уровня эффективности существующих в компании средств защиты информации.

Во-вторых, когда стоит задача приведения действующей системы безопасности в соответствие требованиям российского или международного законодательства.

В-третьих, нужна систематизация и упорядочивание существующих мер защиты информации. А затем, в-четвертых, возможно, при подготовке технического задания на проектирование и разработку системы защиты информации.

В-пятых (а, возможно, и во-первых), для обоснования инвестиций на развитие системы обеспечения информационной безопасности компании.

И, наконец, при расследовании инцидентов, связанных с нарушением информационной безопасности.

Как правило, инициатором процедуры аудита являются руководство предприятия, отдел автоматизации или информационной безопасности, а также служба внутреннего контроля. В ряде случаев аудит также может проводиться по требованию страховых компаний или регулирующих органов.

В общем случае аудит безопасности, вне зависимости от формы его проведения, состоит из четырёх основных этапов, каждый из которых предусматривает выполнение определённого круга задач.

Первоначально с компанией-заказчиком заключается соглашение о неразглашении, в рамках которого исполнитель берёт на себя обязательства по сохранению в тайне всей конфиденциальной информации, которая будет получена им в процессе выполнения работ.

После подписания соглашения о неразглашении совместно с заказчиком разрабатывается регламент (техническое задание), устанавливающий состав и порядок проведения работ. Основная задача регламента заключается в определении границ, в рамках которых будет проведено обследование. Регламент является тем документом, который позволяет избежать взаимных претензий по завершению аудита, поскольку чётко определяет обязанности сторон.

На третьем этапе, в соответствии с согласованным регламентом, осуществляется сбор исходной информации. Методы сбора информации включают интервьюирование сотрудников заказчика, заполнение опросных листов, анализ предоставленной организационно-распорядительной и технической документации, использование специализированных инструментальных средств.

Четвертый этап работ предполагает проведение анализа собранной информации с целью оценки текущего уровня защищённости АС заказчика. По результатам проведённого анализа на четвёртом этапе проводится разработка рекомендаций по повышению уровня защищённости АС от угроз информационной безопасности.

темы

документ Внутренний аудит
документ Финансовый аудит
документ Аудиторское заключение
документ Аудит бухгалтерской (финансовой) отчетности
документ Аудит денежных средств
документ Аудиторская проверка расчетных операций

Не забываем поделиться:



назад Назад | форум | вверх Вверх

важное

Кого следующего затронет прогрессивная шкала НДФЛ
Новые пенсионные удостоверения с 2021 года
Дефолт в России в 2020 году
Предоставление кредитных каникул в 2020 году
Девальвация рубля в 2020 году
Как получить квартиру от государства в 2020 году
Не стоит покупать доллары в 2020 г.
Как жить после отмены ЕНВД в 2021
Изменения ПДД с 2020 года
Запрет залога жилья под микрозаймы в 2020 году
Право на ипотечные каникулы в 2020
Электронные трудовые книжки с 2020 года
Новые налоги с 2020 года
Изменения в продажах через интернет с 2020 года
Изменения в 2020 году


©2009-2020 Центр управления финансами.