В большей степени, термин аудит, ассоциируется с проверкой финансовой отчетности. И именно оттуда оно перекочевало в смежные области и в частности, в информационные технологии и информационную безопасность.
При аудите, мы проверяем соответствие каких-то стандартов и требований, при чем такая проверка осуществляется тоже на основе каких-то требований и стандартов, так называемых, аудиторских стандартов.
Аудит ЕБС и сложных информационных технологий вырос из поддержки обычных проверок финансовой отчетности, поскольку в последнее время, бизнес очень сильно зависит от научного прогресса и информационных технологий, особенно в банковской индустрии, в телекоме, операции неосуществимы без обеспечения их безопасности. Более того, в телекоме не возможно провести проверку обычными методами, ведь деньги там возникают, в прямом смысле из воздуха.
Аудит информационной безопасности и информационных технологий, развиваются все больше и больше и перерастает в самостоятельную область применения, в рамках поддержки аудита финансовой отчетности. Не случайно, широко известный аудит по информационной безопасности, по требованиям стандарта Банка России, официально называется - оценка соответствия. Она отличается от классического аудита тем, что у нас допускается несколько уровней требований тем, или иным стандартам.
То есть, когда мы говорим о анализе информационной безопасности, всегда нужно четко представлять, кто является заказчиком и какую цель поставлено, какую область нужно проверить. Может область настроек сети или настроек оборудования, качество, или надежность функционирования какой-нибудь информационной системы. Заказчиками такой проверки могут быть как внутренний руководящий состав, так и органы надзора.
Для проверок информационной безопасности применяется международный стандарт ISO-2101 и стандарт Банка России с соответствующими методиками. Кроме того, используются специальные средства позволяющие определить, например, периметр локальной сети предприятия или проверить безопасность сделок по слиянию компаний.
Результаты аудита и уровень доверия к его результатам в немалой степени зависят от того, какая именно организация проводит проверку. Обращайтесь только к известным компаниям, которые хорошо себе зарекомендовали в данной сфере - это станет залогом ваших будущих успехов и спокойствия в сфере информационных технологий и информационной безопасности.
Вступите в группу, и вы сможете просматривать изображения в полном размере
Это интересно
0
|
|||
Комментарии временно отключены